サイランス、El Macheteのマルウェア攻撃を明らかにする
- 2017年04月03日 11:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月22日、サイランスのSPEARチームが「El Machete(ナイフ)」という名前で知られているマルウェア攻撃が2014年以降ラテンアメリカを中心に継続して活動を行い、攻撃を成功させていることを明らかにしました。
技術的な解説は下記のブログで入手いただけます。
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.html
サイランスのSPEARチームは、過去1か月で300件を超える被害者と、C2サーバー上に保存された100GBを超える盗難されたデータを発見しています。被害者の大半は、エクアドル、ベネズエラ、ペルー、アルゼンチン、コロンビアにいましたが、韓国、米国、ドミニカ共和国、キューバ、ボリビア、グアテマラ、ニカラグア、メキシコ、イングランド、カナダ、ドイツ、ロシア、ウクライナでも被害者が確認されています。その中には諜報機関、軍隊、公益事業者(電気通信および電力)、大使館、政府機関など、知名度の高い組織が幅広く含まれています。
従来のアンチウイルスソフトでは低い検出率
公開されている痕跡が多数あるにもかかわらず、過去数年間、El Macheteのスパイ活動はほとんど妨げられていません。これらの多くの痕跡により、防御側はこの脅威を確実に識別できるはずですが、大半のアンチウイルスソリューションの検出率は、現在のサンプルでは依然として低いままです。
コンパイルされたスクリプトはセキュリティ企業にとってますます複雑な領域となっており、熟練した攻撃者と未熟な攻撃者の両方が採用し続けると考えられます。スクリプト言語を使用すると、OSXやLinuxなどその他のオペレーティングシステムのクロスプラットフォーム互換性を簡単に開発できます。しかし、SPEARチームが見つけたすべてのスクリプトは、重要な機能の実行に際してWindows APIに大きく依存していました。
El Macheteはサイバー攻撃と防御の機能向上に奮闘していることから、今後もラテンアメリカ諸国で成功し続けることは明らかです。標的となっている多くの国々は、Finfisherおよびハッキングチーム両方のリークで顧客としてリストされており、これは彼らがまだ完全には成熟しておらず、独自の内部サイバー能力を開発していないことを示しています。いずれにしても、El Macheteの背後にいる人物が、独自のカスタムマルウェアの作成および展開によって報酬を得ていることは間違いありません。
サイランスのエンドポイント防護製品CylancePROTECT(R)をご利用中のお客様は、すでにこの攻撃から防御されています。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
技術的な解説の詳細は下記のブログをご覧ください
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.htm
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance (R) および CylancePROTECT (R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
7回結婚の60歳林下清志氏、子供の人数聞かれ“驚きの回答”「最初の嫁だけで…」
長嶋一茂、マウスピース矯正中の娘の謎の行動語る「洗面台、全部あれだらけになってます」
【コカ・コーラ×マクドナルド】夏の大規模キャンペーン!最大11万人にチャンス到来
山本由伸が7回1失点9奪三振で9勝目、大谷翔平の勝ち越し打守る 左足の上げ方も工夫し快投
北京で豪雨続き30人死亡 8万人超が避難、停電も 新華社報道
堀江貴文氏「素直にすごいと思う」と認める人物を実名告白「応援したい」
【高校野球】東海大菅生が大会初失点 チーム連続イニング無失点記録「38」で途切れる/西東京
食道がん闘病していた45歳DJが死去 6月の投稿で「できる事がどんどん限られていく。。。」
16歳ゆたぼん、カナダ到着直後さっそく美女とのツーショ公開「人生は楽しんだもん勝ち」宣言
原爆「正当化できる」 米国民、若い世代ほど割合低く 年代で差
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
倉田真由美氏「下劣すぎる」三上悠亜巡るウエディングドレス騒動に「職業差別、したとしても」
ミスFLASHグランプリ、大胆なビキニ姿に「はみ出しそう」フォロワーもん絶
太川陽介、妻・藤吉久美子の衝撃行動に「動機はいいのよ」評価も「その後が伴わない」
明石家さんま「高いと思い込んで生きてほしかった」 61歳俳優に贈った扇子がお宝鑑定
ゆうちゃみ激変、清楚ギャル姿公開「言葉失う美しさ」「二刀流」「佐々木希と見間違えた」
37歳元アイドル、10年ぶりのグラビアに挑戦 ブラひもチラ見せオフショット「凄まじい色気」
GACKT、大物俳優が「読めよ!」と“異常な圧”で著書送ってきたことを実名告白
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【おすすめアニメ50選】完結済み!定番から最新作まで!
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

7回結婚の60歳林下清志氏、子供の人数聞かれ“驚きの回答”「最初の嫁だけで…」
長嶋一茂、マウスピース矯正中の娘の謎の行動語る「洗面台、全部あれだらけになってます」
【コカ・コーラ×マクドナルド】夏の大規模キャンペーン!最大11万人にチャンス到来
山本由伸が7回1失点9奪三振で9勝目、大谷翔平の勝ち越し打守る 左足の上げ方も工夫し快投
北京で豪雨続き30人死亡 8万人超が避難、停電も 新華社報道
堀江貴文氏「素直にすごいと思う」と認める人物を実名告白「応援したい」
【高校野球】東海大菅生が大会初失点 チーム連続イニング無失点記録「38」で途切れる/西東京
食道がん闘病していた45歳DJが死去 6月の投稿で「できる事がどんどん限られていく。。。」
16歳ゆたぼん、カナダ到着直後さっそく美女とのツーショ公開「人生は楽しんだもん勝ち」宣言
原爆「正当化できる」 米国民、若い世代ほど割合低く 年代で差