ソフォス、Telegramを利用してクリプトマイニングと暗号通貨窃取機能をインストールする「Raccoon Stealer」のまん延に関する調査結果を発表
- 2021年08月20日 13:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォス、Telegramを利用してクリプトマイニングと暗号通貨窃取機能をインストールする「Raccoon Stealer」のまん延に関する調査結果を発表
~ランサムウェアなどの悪意のあるコンテンツとセットでターゲットに配信される情報窃取ツール~
※本資料は2021年8月3日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、「Trash Panda as a Service: Raccoon Stealer Steals Cookies, Cryptocoins and More (Cookie、暗号通貨などを盗み出す MaaS 「Raccoon Stealer」)」と題する調査報告書(https://news.sophos.com/ja-jp/2021/08/12/trash-panda-as-a-service-raccoon-stealer-steals-cookies-cryptocoins-and-more-jp/)を公開しました。この調査報告書では、海賊版ソフトウェアを装ったデータ窃取ツールが、どのような方法でクリプトマイナーなどの悪意のあるコンテンツを標的システムに配布し、暗号通貨や情報を盗み出すのかを詳細に解説しています。
ソフォスの上級脅威リサーチャーである Sean Gallagher は、次のように述べています。 「日常生活や仕事の大部分は、Webブラウザから提供されるサービスに依存しています。このような中、情報窃取マルウェアのオペレーターが狙っているのは保存されているWeb認証情報です。Web認証情報を入手すれば、パスワードハッシュだけではアクセスできない数多くのデータにアクセスできるようになるからです。当社が調査をしている攻撃活動では、Raccoon Stealerによってパスワード、Cookie、Webサイトのオートフィル・テキストが窃取されていました。盗まれたデータには、ブラウザに保存されていたクレジットカード情報などの個人情報も含まれます。また、『クリッパー』が最近アップデートされ、暗号通貨取引のクリップボードや宛先情報が変更されたことで、Raccoon Stealerは暗号通貨ウォレットも標的にするようになっています。また、感染したシステム上でのファイル(別のマルウェアなど)の検索やロードが可能です。サイバー犯罪者は、これらのデータを週75ドルで「貸し出し」するサービスなどを通じて、簡単にデータを収益化することができます」
Raccoon Stealerは通常、スパムメールによって拡散されます。しかし、ソフォスが調査したキャンペーンでは、クラッキングされたソフトウェアのインストーラーに見せかけたドロッパーが拡散経路となっています。このドロッパーは、悪意のあるブラウザ拡張機能、YouTubeのクリック詐欺ボット、Djvu/Stop(ホームユーザーを主な標的とするランサムウェア)など、追加の攻撃ツールをRaccoon Stealerにバンドルしています。
今回のRaccoon Stealer攻撃活動のオペレーターは、C&C 通信に初めてTelegramチャットサービスを使用した、とソフォスのリサーチャーは報告しています。
また、Gallagherは次のように述べています。「情報窃取ツールは、サイバー犯罪エコシステムの中で重要な役割を果たしています。短期間での投資回収が可能であり、大規模な攻撃につながる安価なエントリーポイントでもあります。サイバー犯罪者の多くは、盗んだ個人情報を『ダークマーケット』で販売します。そのため、そうした情報を購入したランサムウェア・オペレーターや初期アクセスブローカーなどによる攻撃によって、職場のチャットサービス経由で企業ネットワークに侵入するなどの犯罪が行われています。また、攻撃者は、同じプラットフォーム上の他のユーザーを標的とする攻撃にも認証情報を利用します。盗まれたユーザー認証情報には常に需要があります。中でも需要が高いのは、より多くのマルウェアをホストしたり拡散したりするために利用できる、正規サービスへのアクセスを提供する認証情報です。情報窃取ツールは、それほど大きな脅威ではないように思われていますが、実際は異なります」
そこでソフォスでは、社内のチャットやコラボレーション用オンラインサービスを利用している組織に向けて、多要素認証(MFA)を使用して従業員のアカウントを保護し、業務用リモートサービスにアクセスする全コンピュータに最新のマルウェア対策を導入することを推奨しています。
Sophos Intercept X(https://www.sophos.com/ja-jp/products/endpoint-antivirus.aspx)は、メモリ内の不審なアクティビティをスキャンしたり、ファイルレス・マルウェアから保護したりするなど、Raccoon Stealerをはじめとするマルウェアの動作と挙動を検知してユーザーを保護します。
ソフォスは、一般ユーザーがマルウェアやサイバー脅威から身を守るために、本人や家族がオンラインコミュニケーションやゲームに使用しているデバイスにSophos Home(https://home.sophos.com/ja-jp.aspx)などのセキュリティソリューションをインストールすることを推奨しています。また、いかなるソースのものであっても、ライセンスを受けていないソフトウェアのダウンロードやインストールはしないことがセキュリティ上望ましいです。必ず最初に正規のソフトウェアであることを確認する必要があります。
Raccoon Stealerなどのサイバー脅威に関する詳しい情報は、SophosLabs Uncut(https://news.sophos.com/en-us/category/sophoslabs/sophoslabs-uncut/)をご覧ください。
●その他の参考資料
・ランサムウェアの種類に応じたTTP(戦術、手法、手順)などの情報は、ソフォスの最新の脅威インテリジェンスを提供するSophosLabs Uncutに掲載されています。
https://news.sophos.com/en-us/category/sophoslabs/sophoslabs-uncut/
・攻撃者の挙動に関する情報、インシデントレポート、セキュリティ業務担当者に向けたアドバイスは、Sophos News SecOpsに掲載されています。
https://news.sophos.com/en-us/
・攻撃者の存在を示す5つの早期指標(英語)の記事は、ランサムウェア攻撃の阻止に役立ちます。
https://news.sophos.com/en-us/2020/08/04/the-realities-of-ransomware-five-signs-youre-about-to-be-attacked
・攻撃の阻止、無力化、調査を24時間365日体制で行うソフォスのRapid Responseサービスの詳細をご覧ください。
https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response.aspx
・Sophos Rapid ResponseとManaged Threat Response Teamがお届けする「インシデント対応の専門家からの重要な4つのヒント」をご覧ください。
https://secure2.sophos.com/ja-jp/security-news-trends/whitepapers/four-key-tips-from-incident-response-experts.aspx
・受賞歴のあるソフォスのニュースサイトNaked Security(https://nakedsecurity.sophos.com/)とSophos News(https://news.sophos.com/)で最新のセキュリティニュースとソフォスの解説をご覧ください。
・Twitter、LinkedIn、Facebook、Spiceworks、YouTube でソフォスの最新情報をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
野呂佳代、お茶を注文しても「私の前にビールが置かれる」世間が持つイメージに憤り
横浜市戸塚区役所の公式Xアカウントが「誤った絵文字」を投稿して謝罪も……「今年いち笑ったのに」「むしろ愉快」
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
台湾で人気のフェイシャルマスク「我的心機」が日本初上陸!
唾液で作った“氷の歯”を交換…… ルシール・アザリロヴィック監督作『イヤーウィグ/氷の⻭を持つ少女』摩訶不思議な本編映像[ホラー通信]
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
別所哲也、増え続けるハラスメントへの対応に苦慮 ブラハラ、ハラハラ…「ありすぎて」
橋下徹氏が一刀両断、国会議員のGW海外視察「ふざけるな」 活動内容と費用届け出義務なし問題視
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
ベッキー「私のシーン ほとんどモザイクあり」自身”衝撃出演シーン”紹介
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
野呂佳代、お茶を注文しても「私の前にビールが置かれる」世間が持つイメージに憤り
横浜市戸塚区役所の公式Xアカウントが「誤った絵文字」を投稿して謝罪も……「今年いち笑ったのに」「むしろ愉快」
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
台湾で人気のフェイシャルマスク「我的心機」が日本初上陸!
唾液で作った“氷の歯”を交換…… ルシール・アザリロヴィック監督作『イヤーウィグ/氷の⻭を持つ少女』摩訶不思議な本編映像[ホラー通信]
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
別所哲也、増え続けるハラスメントへの対応に苦慮 ブラハラ、ハラハラ…「ありすぎて」
橋下徹氏が一刀両断、国会議員のGW海外視察「ふざけるな」 活動内容と費用届け出義務なし問題視
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し