Microsoft によって発行された有効なデジタル署名を持つルートキット

21。 11月2021
| コメントはありません

投稿を共有する

Bitdefender は、Microsoft によって発行された有効なデジタル署名を持つルートキットの発生が増加していることを観察しています。 現在、ターゲットはやはりオンラインゲーマーです。 しかし、他の標的も攻撃者にとって利益になる可能性があります。

Bitdefender Labs の専門家は、盗まれた署名を悪用する代わりに、Microsoft が発行した独自の有効なデジタル署名を使用する新しいルートキットである FiveSys を特定しました。 FiveSys は、オンライン ゲーマーを攻撃してデジタル ID を盗み、悪意を持ってゲーム内購入に介入したとされています。 新たに発行された Microsoft 署名を使用することで、ハッカーはまったく新しい道を追求しています。 これまで、他社から盗んだシグネチャを使用して、マルウェアの正当性と信頼性を宣言していたためです。 この新しいアプローチは、ここ数か月でますます観察されています。

Microsoft 証明書は有効でした

おそらく本物のデジタル Microsoft 証明書 (画像: Bitdefender)。

Bitdefender は Microsoft に悪用について通知し、適切な証拠を提供したため、ソフトウェア会社はしばらくしてこの署名を取り消しました。

ここ数か月、Bitdefender の専門家は、Microsoft WHQL 署名プロセスの一部として発行された有効なデジタル信号を使用する悪意のあるドライバーの急増を観察しています。 過去 XNUMX 年間に観察された活動は、中国に端を発しています。 彼らは現在、国と地元の市場で入手可能なゲームに限定されており、経済的な目標を追求しています. 専門家は、さまざまな発信者がこれらの攻撃の背後にあると想定しています。 これは、使用されるツールが同じ機能を共有しているが、実装が異なるという事実によってサポートされています。 ルートキットの主なタスクは、インターネット トラフィックを特別に設定されたプロキシ サーバーにリダイレクトすることです。 これを行うために、ドライバーはブラウザーのプロキシ自動構成にローカル スクリプトを使用します。

マルウェアのデジタル署名に注意してください

専門家は、攻撃者が今後ますます Microsoft のデジタル署名を使用してマルウェアをカモフラージュするようになると推測しています。 この新しい戦術の主な理由の XNUMX つは、Microsoft の新しいドライバー署名要件である可能性があります。これは、オペレーティング システムがドライバーを受け入れる前に、Microsoft がすべてのドライバーにデジタル署名することを要求するものです。 これにより、ドライバー ソフトウェアがオペレーティング システム ベンダーによって検証および署名されていることが保証されます。 ただし、その結果、デジタル署名は実際の開発者を示すものではなくなりました。 これに起因する追加の危険: 想定されるドライバーの Microsoft 署名は、多くのユーザーをだまして、偽りの良い評判でマルウェアのインストールを受け入れる可能性があります。

有効な WHQL デジタル署名を持つルートキット

ここ数か月で偽の証明書による活動が増加しています (画像: Bitdefender)。

有効な WHQL デジタル署名で発見された最初のルートキットである FiveSys または Netfilter の活動は、ハッカーが Microsoft の証明書作成要件を回避する方法を見つけたことを示しています。 個別のケースは想定できません。 むしろ、他のマルウェアは将来、特別に発行されたデジタル署名を使用するでしょう。

この場合、デジタル署名は、実際にはソフトウェアの正当性を文書化し、信頼を確立することを目的としており、攻撃者がサードパーティ モジュールをオペレーティング システム カーネルにロードする際の制限を回避するのに役立ちます。 ルートキットのインストールに成功すると、悪意のある開発者は事実上無制限の権限を享受できます。

ルートキットのリスク

XNUMX 年以上前、ルートキットはサイバー犯罪の最前線にありました。 これらの秘密のプログラムは、攻撃者が被害者のマシンに常駐し、オペレーティング システムやマルウェア対策ソリューションから攻撃者の活動を隠すように設計されています。 オペレーティング システムのカーネル内のマルウェアは、Windows Vista のセキュリティ メカニズムによって最後に押し戻された後、再び拡散しているようです。

詳しくは Bitdefender.com をご覧ください

 

Bitdefenderについて

Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

ビットディフェンダー, 広報メッセージ
, , , ,