サイランス、El Macheteのマルウェア攻撃を明らかにする
- 2017年04月03日 11:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月22日、サイランスのSPEARチームが「El Machete(ナイフ)」という名前で知られているマルウェア攻撃が2014年以降ラテンアメリカを中心に継続して活動を行い、攻撃を成功させていることを明らかにしました。
技術的な解説は下記のブログで入手いただけます。
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.html
サイランスのSPEARチームは、過去1か月で300件を超える被害者と、C2サーバー上に保存された100GBを超える盗難されたデータを発見しています。被害者の大半は、エクアドル、ベネズエラ、ペルー、アルゼンチン、コロンビアにいましたが、韓国、米国、ドミニカ共和国、キューバ、ボリビア、グアテマラ、ニカラグア、メキシコ、イングランド、カナダ、ドイツ、ロシア、ウクライナでも被害者が確認されています。その中には諜報機関、軍隊、公益事業者(電気通信および電力)、大使館、政府機関など、知名度の高い組織が幅広く含まれています。
従来のアンチウイルスソフトでは低い検出率
公開されている痕跡が多数あるにもかかわらず、過去数年間、El Macheteのスパイ活動はほとんど妨げられていません。これらの多くの痕跡により、防御側はこの脅威を確実に識別できるはずですが、大半のアンチウイルスソリューションの検出率は、現在のサンプルでは依然として低いままです。
コンパイルされたスクリプトはセキュリティ企業にとってますます複雑な領域となっており、熟練した攻撃者と未熟な攻撃者の両方が採用し続けると考えられます。スクリプト言語を使用すると、OSXやLinuxなどその他のオペレーティングシステムのクロスプラットフォーム互換性を簡単に開発できます。しかし、SPEARチームが見つけたすべてのスクリプトは、重要な機能の実行に際してWindows APIに大きく依存していました。
El Macheteはサイバー攻撃と防御の機能向上に奮闘していることから、今後もラテンアメリカ諸国で成功し続けることは明らかです。標的となっている多くの国々は、Finfisherおよびハッキングチーム両方のリークで顧客としてリストされており、これは彼らがまだ完全には成熟しておらず、独自の内部サイバー能力を開発していないことを示しています。いずれにしても、El Macheteの背後にいる人物が、独自のカスタムマルウェアの作成および展開によって報酬を得ていることは間違いありません。
サイランスのエンドポイント防護製品CylancePROTECT(R)をご利用中のお客様は、すでにこの攻撃から防御されています。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
技術的な解説の詳細は下記のブログをご覧ください
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.htm
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance (R) および CylancePROTECT (R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
高橋洋一氏が財務省批判 国の税収想定より上振れは予測できた「わざと緊縮財政に仕向けている」
上戸彩、母が勝手に応募したコンテストの賞金に「200万円で一軒家建てる」親孝行を決意
マリナーズ・ローリーが止まらない!衝撃1試合2発の35号で両リーグトップ トップ3は
万博来場者、はしか感染を確認 6月21日にパビリオン8カ所回る
酒気帯びで追突事故 逮捕の男性を危険運転致傷容疑で送検 愛知
小林幸子“ラスボス”秘話明かす「ニコ動」知らずに出演…「ネットってこんなに速いの!?」
【日本ハム】森香澄、ミニスカ大暴投「好きな人、私に教えて下さい…」
「今日絶対に日本滅亡しないに全財産賭けます」“7月5日日本大災難”の噂拡散うけ実業家が宣言
【高校野球】市川工・小国佐杜利主将が仁王立ち宣誓 自己採点200点「一生の思い出」/千葉
ロバーツ監督「できるだけ早く忘れたい試合」本拠地ワースト17点差大敗 大谷は2戦連続無安打
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」
「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」
「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」
元ジャンポケ斉藤慎二被告が告白、活動休止中に住んでいた県「ずっと休んでいた時間…」
あの、酔いつぶれた33歳女優を膝枕して家までタクシーで送っていた「優しい」
31歳女性タレント「それぐらいの覚悟じゃないと私ヤラないよ?」交際前のカラダの関係で本音吐露
43歳元グラドル、30歳で発症した病名明かす「不安がずっと襲ってきて…」
給与天引きで初任給0円 ミャンマー人女性が「三ツ矢堂製麺」を提訴
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告
【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
元フジ渡邊渚、ビキニ姿の大胆露出で表紙ジャック!「完成した誌面を見て毎度のことながら…」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

高橋洋一氏が財務省批判 国の税収想定より上振れは予測できた「わざと緊縮財政に仕向けている」
上戸彩、母が勝手に応募したコンテストの賞金に「200万円で一軒家建てる」親孝行を決意
マリナーズ・ローリーが止まらない!衝撃1試合2発の35号で両リーグトップ トップ3は
万博来場者、はしか感染を確認 6月21日にパビリオン8カ所回る
酒気帯びで追突事故 逮捕の男性を危険運転致傷容疑で送検 愛知
小林幸子“ラスボス”秘話明かす「ニコ動」知らずに出演…「ネットってこんなに速いの!?」
【日本ハム】森香澄、ミニスカ大暴投「好きな人、私に教えて下さい…」
「今日絶対に日本滅亡しないに全財産賭けます」“7月5日日本大災難”の噂拡散うけ実業家が宣言
【高校野球】市川工・小国佐杜利主将が仁王立ち宣誓 自己採点200点「一生の思い出」/千葉
ロバーツ監督「できるだけ早く忘れたい試合」本拠地ワースト17点差大敗 大谷は2戦連続無安打