本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/10/28 TheHackerNews — Raspberry Robin ワームは Access-as-a-Service へと進化し、IcedID/Bumblebee/TrueBot (Silence)/Clop などの、他のペイロード展開に採用されつつある。Microsoft Security Threat Intelligence Center (MSTIC) は、「このマルウェアは、複雑で相互接続されたマルウェア・エコシステムの一部であり、従来からの USB ドライブ拡散を超えた、多様な感染方式を実現している」と詳述している。Raspberry Robin は、USB ドライブを介して Windows システムに拡散するマルウェアであり、感染させた QNAP ストレージ・サーバを Command and Control に使用することから、 サイバー・セキュリティ企業 Red Canary は QNAP Worm とも呼んでいる。
MSTIC は、Raspberry Robin 感染の背後にいる活動グループを、DEV-0856 として監視しており、確認された少なくとも4つのエントリ・ポイントで、ランサムウェア展開を目標としている可能性が高いとしている。
このチームは Raspberry Robin について、広く配布されても感染後の行動が観察されないワームという存在から、現時点における最大のマルウェア配布プラットフォームの1つへと、発展したと指摘している。
Microsoft Defender for Endpoint から収集したテレメトリ・データによると、約1000 の組織に点在する約3000台のデバイスが、これまでの 30日間において、少なくとも1回の Raspberry Robin ペイロード関連のアラートに遭遇しているようだ。
2022年7月に Raspberry Robin は、マルウェア FakeUpdates (SocGholish) の配信経路として機能していることが発見されているが、今回の進展は、Raspberry Robin の感染後アクティビティが増加している証拠にもなる。
Microsoft が DEV-0243 (Evil Corp) として追跡している脅威クラスターは、この FakeUpdates アクティビティに続いて、プレ・ランサムウェアとして機能している。その実態は、Dridex トロイの木馬と、TeslaGun C2 フレームワークの背後にいる、ロシアのサイバー犯罪シンジケートである。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today