検索
ニュース

6年間見つからなかった「サイバー攻撃者のお気に入り」を特定 チェック・ポイントEDRを回避する、マルウェアの支援サービス

チェック・ポイントは、「TrickGate」と呼ばれるサービスの存在を特定した。「Emotet」や「Formbook」「Maze」といったマルウェアがEDRセキュリティを回避することを支援していたという。

Share
Tweet
LINE
Hatena

 チェック・ポイント・ソフトウェア・テクノロジーズは2023年2月14日、「TrickGate」と呼ばれるサービスの存在を特定したと発表した。同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によると、TrickGateは、「Emotet」「Formbook」「Maze」といったマルウェアの拡散に利用されていた。

 チェック・ポイントのZiv Huyan氏(マルウェアリサーチ&プロテクション担当グループマネージャー)によると、TrickGateは多様な属性を持ち、その性質から「Emotet's packer」「new loader」「Loncom」「NSIS-based crypter」など多くの名前が付けられているという。

「セキュリティを迂回する特別なパッキング」

 悪意のある攻撃者は、これを使って「EDR」(Endpoint Detection and Response)を回避し、マルウェアを拡散していたようだ。過去6年以上、TrickGateは悪意のある攻撃者を支援しており、CPRは「定期的に変幻自在に変化するため、長い間発見できなかった」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る