サイバー犯罪組織Lazarusによるスパイツール「Dtrack」 Kasperskyが発見DarkSeoul攻撃に類似

Kasperskyはスパイツール「Dtrack」を発見した。マルウェア「ATMDtrack」の調査中に見つけた。複数のサイバースパイ行為や妨害行為をしてきたLazarus Groupによる2013年のDarkSeoul攻撃に類似している。

» 2019年10月01日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Kasperskyは2019年9月30日、Lazarus Groupによって作られたとされ、これまで知られていなかったスパイツール「Dtrack」を発見したと発表した。同社によるとDtrackは、リモート管理ツールとして使用できるため、攻撃者は感染した機器を完全にコントロールでき、ファイルのアップロードやダウンロード、重要なプロセスの実行など、さまざまな操作が可能になるという。

 KasperskyがDtrackを発見したきっかけは、インドのATMに侵入して顧客のカードデータを窃取するマルウェア「ATMDtrack」に関する調査だ。ATMDtrackは、同社が2018年に発見したマルウェア。同社がツールを使って調査を進めていたところ、新たに180以上の検体を見つけたとしている。

画像

 新たに発見した検体のコードシーケンスはATMDtrackと似ていたものの、標的はATMではなかった。検体の機能を調べると、Dtrackだと考えられるという。Kasperskyの解析によると、DtrackとATMDtrackは互いに似ているだけでなく、複数のサイバースパイ行為や妨害行為をしてきたLazarus Groupによる2013年のDarkSeoul攻撃とも類似している。

マルウェア回避のための4カ条

 Kasperskyは、今でもDtrackがサイバー攻撃に使われているとしている。同社ではこうしたマルウェアからの影響を回避するために、次のことを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。