6年間見つからなかった「サイバー攻撃者のお気に入り」を特定 チェック・ポイント:EDRを回避する、マルウェアの支援サービス
チェック・ポイントは、「TrickGate」と呼ばれるサービスの存在を特定した。「Emotet」や「Formbook」「Maze」といったマルウェアがEDRセキュリティを回避することを支援していたという。
» 2023年02月16日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズは2023年2月14日、「TrickGate」と呼ばれるサービスの存在を特定したと発表した。同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によると、TrickGateは、「Emotet」「Formbook」「Maze」といったマルウェアの拡散に利用されていた。
チェック・ポイントのZiv Huyan氏(マルウェアリサーチ&プロテクション担当グループマネージャー)によると、TrickGateは多様な属性を持ち、その性質から「Emotet's packer」「new loader」「Loncom」「NSIS-based crypter」など多くの名前が付けられているという。
「セキュリティを迂回する特別なパッキング」
悪意のある攻撃者は、これを使って「EDR」(Endpoint Detection and Response)を回避し、マルウェアを拡散していたようだ。過去6年以上、TrickGateは悪意のある攻撃者を支援しており、CPRは「定期的に変幻自在に変化するため、長い間発見できなかった」と述べている。
関連記事
【クイズ】「コンピュータに被害を与えるように作られた悪意のあるソフトウェアを指す総称」とは? 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
Emotet感染報告は「2021年から約150倍に急増」 デジタルアーツが国内セキュリティインシデントを集計
デジタルアーツは、セキュリティレポートを公開した。2022年の国内セキュリティインシデント総数は、対2021年比約1.5倍の1031件。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
執拗にウクライナを狙うロシアの攻撃グループ 「シンプルだからこそ検知されにくい」その手口とは
パロアルトネットワークスは、執拗にウクライナを狙っている「Trident Ursa」の動向に関する情報を公開した。ウクライナのサイバーセキュリティリサーチャーに対する脅迫やHTMLファイルを使ったフィッシングの手口などが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。