セキュリティベンダー「Kaspersky」は、ランサムウェア「Cuba(キューバ)」を使用するハッカーグループを対象にした調査レポートを公表している。
Cubaによる攻撃は、北米、ヨーロッパ、オセアニア、アジア地域のソフトウェア企業を含む多くの業界や政府までもターゲットとして活動展開されている。
Cubaは特徴として単一ファイルであることから検知が難しいとされており、加えて「BUGHATCH」というバックドアが仕掛けられている点も危険視されている。
攻撃者はBUGHATCHにより、対象Windows内にシェルコードを割り当て実行、別のマルウェアのダウンロードや感染させたデバイスから情報を窃取するなどの手法をとる。
Kasperskyは、Cubaを使用するグループは商用のツールと独自ツールを組み合わせ、ツールキットを更新するなど攻撃手法を常にアップデートしていることを認識し、対策には脅威インテリジェンスの重要性を理解した先手を打つことが重要と強調している。
同社は対策方法として、ソフトウェアの更新や、横展開の検知、オフラインバックアップの実施、APT攻撃対策の導入といった対策環境の構築が必要としている。
【参考記事】
Kaspersky、ランサムウェア「Cuba」を使用する犯罪グループによる検知回避を目的とした新たなマルウェアの使用を発見
https://www.kaspersky.co.jp/about/press-releases