サイランス、El Macheteのマルウェア攻撃を明らかにする
- 2017年04月03日 11:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月22日、サイランスのSPEARチームが「El Machete(ナイフ)」という名前で知られているマルウェア攻撃が2014年以降ラテンアメリカを中心に継続して活動を行い、攻撃を成功させていることを明らかにしました。
技術的な解説は下記のブログで入手いただけます。
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.html
サイランスのSPEARチームは、過去1か月で300件を超える被害者と、C2サーバー上に保存された100GBを超える盗難されたデータを発見しています。被害者の大半は、エクアドル、ベネズエラ、ペルー、アルゼンチン、コロンビアにいましたが、韓国、米国、ドミニカ共和国、キューバ、ボリビア、グアテマラ、ニカラグア、メキシコ、イングランド、カナダ、ドイツ、ロシア、ウクライナでも被害者が確認されています。その中には諜報機関、軍隊、公益事業者(電気通信および電力)、大使館、政府機関など、知名度の高い組織が幅広く含まれています。
従来のアンチウイルスソフトでは低い検出率
公開されている痕跡が多数あるにもかかわらず、過去数年間、El Macheteのスパイ活動はほとんど妨げられていません。これらの多くの痕跡により、防御側はこの脅威を確実に識別できるはずですが、大半のアンチウイルスソリューションの検出率は、現在のサンプルでは依然として低いままです。
コンパイルされたスクリプトはセキュリティ企業にとってますます複雑な領域となっており、熟練した攻撃者と未熟な攻撃者の両方が採用し続けると考えられます。スクリプト言語を使用すると、OSXやLinuxなどその他のオペレーティングシステムのクロスプラットフォーム互換性を簡単に開発できます。しかし、SPEARチームが見つけたすべてのスクリプトは、重要な機能の実行に際してWindows APIに大きく依存していました。
El Macheteはサイバー攻撃と防御の機能向上に奮闘していることから、今後もラテンアメリカ諸国で成功し続けることは明らかです。標的となっている多くの国々は、Finfisherおよびハッキングチーム両方のリークで顧客としてリストされており、これは彼らがまだ完全には成熟しておらず、独自の内部サイバー能力を開発していないことを示しています。いずれにしても、El Macheteの背後にいる人物が、独自のカスタムマルウェアの作成および展開によって報酬を得ていることは間違いありません。
サイランスのエンドポイント防護製品CylancePROTECT(R)をご利用中のお客様は、すでにこの攻撃から防御されています。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
技術的な解説の詳細は下記のブログをご覧ください
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.htm
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance (R) および CylancePROTECT (R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
Loading...
アクセスランキング
ギャル曽根、不倫されても「離婚は絶対しない」驚きの理由「考えてもみなかった方法」と夫
山口崇さん死去「クイズタイムショック」とは?「今、何問目?」1分12問 回って落ちる椅子も
ダウンタウンDXが32年歴史に幕、6・26終了「ダウンタウンのおふたりより」申し入れあった
フランシスコ・ローマ教皇が死去 88歳 AP報道
ドジャース大谷利用の「父親リスト」を日本球界でも導入へ働きかけ プロ野球選手会
今年80歳のタモリ「かなりぼけてきてます」健康の秘訣明かす NHKスペシャル「人体」会見
平祐奈「かわいすぎる妹」との仲良しショット公開
成田修造氏が学歴の“価値”に私見「『日東駒専以下の大卒』より『高卒』の方が…」
大谷翔平に「17」譲った前ドジャースのケリー、トロフィー持つ長男と2ショット 現役は引退か
高知大、60代准教授を懲戒免職 無免許でひき逃げ事故起こす
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ギャル曽根、不倫されても「離婚は絶対しない」驚きの理由「考えてもみなかった方法」と夫
60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で
八代亜紀さん「ヌード写真付きCD」発売 熊本知事「許しがたい」
松山千春、石橋貴明めぐる騒動に言及「業界の仲間でも何人かいるな。脱ぐのはいいんだけど…」
石橋貴明の弁明にタレントがチクリ「風俗以外で記憶が曖昧になるほど異性に…」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
Tips
おすすめ
ギャル曽根、不倫されても「離婚は絶対しない」驚きの理由「考えてもみなかった方法」と夫
山口崇さん死去「クイズタイムショック」とは?「今、何問目?」1分12問 回って落ちる椅子も
フランシスコ・ローマ教皇が死去 88歳 AP報道
ダウンタウンDXが32年歴史に幕、6・26終了「ダウンタウンのおふたりより」申し入れあった
ドジャース大谷利用の「父親リスト」を日本球界でも導入へ働きかけ プロ野球選手会
今年80歳のタモリ「かなりぼけてきてます」健康の秘訣明かす NHKスペシャル「人体」会見
平祐奈「かわいすぎる妹」との仲良しショット公開
成田修造氏が学歴の“価値”に私見「『日東駒専以下の大卒』より『高卒』の方が…」
大谷翔平に「17」譲った前ドジャースのケリー、トロフィー持つ長男と2ショット 現役は引退か
高知大、60代准教授を懲戒免職 無免許でひき逃げ事故起こす