サイバーセキュリティ専門家のESETは、ラザルスグループの新型マルウェア「LightlessCan」が以前のバージョンよりも検出が難しいと警告しています。このマルウェアは主に雇用詐欺に利用され、ユーザーに仕事のタスクや会社に関連する文書と偽装した悪意のあるペイロードをインストールさせます。
ラザルスグループは、スポーツベッティングプラットフォームのStake.comから4000万ドル以上が消えた事件など、数百万ドル規模の暗号通貨ハックに関与しているとされています。また、BitthumbやNicehashといった事件や、AstraZeneca、Sony、WannaCryなどの伝統的な企業へのハックにも関与しているとされています。
新型マルウェアの仕組み
この新型マルウェアは、リモートアクセストロイの木馬(RAT)を利用して被害者のネットワークにペイロードを配信します。これは以前のバージョンよりもはるかに高度な進化を遂げています。「LightlessCan」は、Windowsのネイティブコマンドの幅広い機能を模倣し、RAT自体内でのディスクリートな実行を可能にすることで、攻撃者の活動の検出と分析をより困難にしています。
スペインの航空宇宙会社を狙った攻撃
ラザルスグループは新型の「LightlessCan」を利用して、スペインの航空宇宙会社をハックしました。悪意のあるアクターは、一連のターゲット指向のキャンペーンを通じて、昨年、同社のネットワークにアクセスを得ました。彼らは、リクルーターとして行動し、LinkedInを通じて被害者に連絡を取りました。
まとめ
このような新型マルウェアの出現は、企業がサイバーセキュリティに対する意識を一層高める必要があることを示しています。特に暗号通貨企業は、自社のネットワークが高度な攻撃に対して脆弱である可能性があるため、最新のセキュリティ対策を講じることが重要です。また、雇用詐欺に対する警戒も必要で、不審なメッセージやリンクを受け取った場合は、すぐに報告することが求められます。
引用元
Comments