スパイウェア キャンペーンの影響を受けた世界中の ICS コンピュータ

31。 12月2021
| コメントはありません
カスペルスキーニュース

投稿を共有する

世界中の数千台の産業用コンピュータがスパイウェア キャンペーンの影響を受けました。 ドイツで影響を受けた ICS コンピュータの 1,6%。 使用されたマルウェアは、Lazarus との類似性を示しています。

2021 年 35.000 月中旬から 195 月中旬にかけて、カスペルスキーの専門家は、XNUMX か国の XNUMX 台を超えるコンピューターに感染した新しいマルウェアを観察しました。 「PseudoManuscrypt」マルウェアは、APT (Advanced Persistent Threat) グループ Lazarus の「Manuscrypt」マルウェアとの類似点を示しています。 高度なスパイ機能を備えており、これまでに政府機関や産業用制御システム (ICS) への攻撃で検出されています。

35.000 台の ICS コンピュータが影響を受ける

製造業の企業は、サイバー犯罪者にとって最も人気のある標的の 41 つです。これには、経済的な理由と、提供できる情報がたくさんあるという理由の両方があります。 今年は、Lazarus や APTXNUMX などの APT グループが企業に強い関心を示しました。 Kaspersky の専門家は、一連の攻撃を調査した結果、防衛産業に対する同グループの ThreatNeedle キャンペーンの一環として使用された、Lazarus の Manuscrypt マルウェアといくつかの類似点を持つ新しいマルウェアを発見しました。 したがって、PseudoManuscrypt という名前は、XNUMX つのキャンペーンの類似性に基づいています。

PseudoManuscrypt による感染

PseudoManuscrypt はまず、偽の海賊版ソフトウェア インストール アーカイブを介してターゲットのシステムにダウンロードされます。その中には、ICS 固有の海賊版ソフトウェア用に設計されたものもあります。 これらの偽のインストーラーは、間違いなく Malware-as-a-Service (MaaS) プラットフォームを通じて提供されますが、場合によっては、悪名高い Glupteba ボットネットを通じて PseudoManuscrypt もインストールされています。 最初の感染の後、複雑な感染チェーンが続き、悪意のあるメイン モジュールがダウンロードされる可能性があります。

Kaspersky の専門家は、このモジュールの XNUMX つの亜種を特定することができました。どちらも高度なスパイウェア機能を備えており、キーストロークのログ記録、クリップボードからのデータのコピー、VPN (および場合によっては RDP) の認証と接続データの盗み、スクリーンショットのコピーが含まれます。

ハッカーや APT グループの標的となっている業界

Kaspersky 製品は、20 年 10 月 2021 日から 35.000 月 195 日の間に、7,2 か国の 1,6 台を超えるコンピューターで PseudoManuscrypt をブロックしました。 標的の多くは、軍産企業や研究機関を含む産業および政府機関でした。 攻撃を受けたコンピューターの 2,2% は産業用制御システム (ICS) の一部であり、エンジニアリングおよびビルディング オートメーション業界が最も大きな被害を受けました。 感染した ICS コンピュータの 3% と、影響を受けた他のコンピュータの XNUMX% がドイツにありました。 攻撃は業界の好みを示すものではありませんが、XNUMXD および物理モデリングとデジタル ツインに使用されるシステムを含む多数のテクニカル コンピューターが影響を受けることは、産業スパイが標的になる可能性があることを示唆しています。

奇妙なことに、感染した ICS コンピュータの一部が、Kaspersky の ICS CERT によって以前に報告された Lazarus キャンペーンの被害者と関係があることです。 データは、以前は APT41 マルウェアによってのみ使用されていたライブラリを使用するまれなプロトコルを介して攻撃者のサーバーに送信されます。 しかし、被害者の数が多く、焦点が定まっていないことから、Kaspersky はこのキャンペーンを Lazarus やその他の既知の APT 脅威アクターとは関連付けていません。

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , , , ,