サイランス、El Macheteのマルウェア攻撃を明らかにする
- 2017年04月03日 11:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月22日、サイランスのSPEARチームが「El Machete(ナイフ)」という名前で知られているマルウェア攻撃が2014年以降ラテンアメリカを中心に継続して活動を行い、攻撃を成功させていることを明らかにしました。
技術的な解説は下記のブログで入手いただけます。
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.html
サイランスのSPEARチームは、過去1か月で300件を超える被害者と、C2サーバー上に保存された100GBを超える盗難されたデータを発見しています。被害者の大半は、エクアドル、ベネズエラ、ペルー、アルゼンチン、コロンビアにいましたが、韓国、米国、ドミニカ共和国、キューバ、ボリビア、グアテマラ、ニカラグア、メキシコ、イングランド、カナダ、ドイツ、ロシア、ウクライナでも被害者が確認されています。その中には諜報機関、軍隊、公益事業者(電気通信および電力)、大使館、政府機関など、知名度の高い組織が幅広く含まれています。
従来のアンチウイルスソフトでは低い検出率
公開されている痕跡が多数あるにもかかわらず、過去数年間、El Macheteのスパイ活動はほとんど妨げられていません。これらの多くの痕跡により、防御側はこの脅威を確実に識別できるはずですが、大半のアンチウイルスソリューションの検出率は、現在のサンプルでは依然として低いままです。
コンパイルされたスクリプトはセキュリティ企業にとってますます複雑な領域となっており、熟練した攻撃者と未熟な攻撃者の両方が採用し続けると考えられます。スクリプト言語を使用すると、OSXやLinuxなどその他のオペレーティングシステムのクロスプラットフォーム互換性を簡単に開発できます。しかし、SPEARチームが見つけたすべてのスクリプトは、重要な機能の実行に際してWindows APIに大きく依存していました。
El Macheteはサイバー攻撃と防御の機能向上に奮闘していることから、今後もラテンアメリカ諸国で成功し続けることは明らかです。標的となっている多くの国々は、Finfisherおよびハッキングチーム両方のリークで顧客としてリストされており、これは彼らがまだ完全には成熟しておらず、独自の内部サイバー能力を開発していないことを示しています。いずれにしても、El Macheteの背後にいる人物が、独自のカスタムマルウェアの作成および展開によって報酬を得ていることは間違いありません。
サイランスのエンドポイント防護製品CylancePROTECT(R)をご利用中のお客様は、すでにこの攻撃から防御されています。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
技術的な解説の詳細は下記のブログをご覧ください
●El Macheteマルウェアがラテンアメリカを切り裂く
https://www.cylance.com/content/cylance/ja_jp/blog/jp-el-machete-malware-attacks-cut-through-latam.htm
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance (R) および CylancePROTECT (R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
Loading...
アクセスランキング
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ド軍フリーマンが自身のボブルヘッドデーに右足首捻挫から復帰「盗塁もできるような気がする」
山梨県初のコストコ誕生! オンラインで仮登録を済ませておくと入会手続きがスムーズに
JR京都駅で不審物 黄色のビニールテープ巻かれた発泡スチロール
「息子が闇バイトしているかも」 母の機転で発覚、なぜ気づいたか
シンガポール首相「米に非常に失望」 関税10%でも「大きな影響」
朝ドラ「あんぱん」「チョッちゃん」あんぱんつながり話題「ここ数日ずっと あんぱん食べたい」
AKB48正鋳真優さん初写真集! 10代最後の年に撮影した貴重ショット満載
もんじゃが0円で食べ放題! 何枚食べても0円な5日間限定キャンペーン開催!
【第3週のあんぱん】のぶと貴島が再会 町内のパン食い競走のパン作りで大仕事
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
「普通は逮捕される事案ではない」広末涼子容疑者現行犯逮捕の“異例さ”背景を著名弁護士が解説
石橋貴明のがん公表動画“削除”にネット困惑「どういうこと?病気嘘だったってこと?」
広末涼子容疑者の医療従事者暴行 木下博勝氏も被害明かす「幸いにも大怪我では無かったので…」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ド軍フリーマンが自身のボブルヘッドデーに右足首捻挫から復帰「盗塁もできるような気がする」
山梨県初のコストコ誕生! オンラインで仮登録を済ませておくと入会手続きがスムーズに
JR京都駅で不審物 黄色のビニールテープ巻かれた発泡スチロール
「息子が闇バイトしているかも」 母の機転で発覚、なぜ気づいたか
シンガポール首相「米に非常に失望」 関税10%でも「大きな影響」
朝ドラ「あんぱん」「チョッちゃん」あんぱんつながり話題「ここ数日ずっと あんぱん食べたい」
AKB48正鋳真優さん初写真集! 10代最後の年に撮影した貴重ショット満載
もんじゃが0円で食べ放題! 何枚食べても0円な5日間限定キャンペーン開催!
【第3週のあんぱん】のぶと貴島が再会 町内のパン食い競走のパン作りで大仕事