Voldemort マルウェア: その正体と安全の確保方法
世界中のさまざまな分野の組織に重大なリスクをもたらす、新たなマルウェア キャンペーンが登場しました。研究者によって「Voldemort」と名付けられたこの高度なマルウェアは、Google スプレッドシートなどの予期しないツールを利用して攻撃を実行するため、独特で危険なものとなっています。Voldemort マルウェアについて知っておくべきこと、その仕組み、そして自分自身を守るために実行できる手順について説明します。
Table of Contents
Voldemort マルウェアとは何ですか?
Voldemort は、サイバーセキュリティの専門家によって最近発見されたカスタム バックドア マルウェアです。従来のマルウェアとは異なり、Voldemort は Google スプレッドシートをコマンド アンド コントロール (C2) メカニズムとして使用し、オペレーターと通信して指示を受け取ることができます。このマルウェアは、保険、金融、医療、テクノロジー、政府部門など、さまざまな業界の 70 を超える組織をターゲットにしています。Voldemort の背後にあるキャンペーンは、より大規模なサイバー スパイ活動の一部であると思われますが、正確な犯人は特定されていません。
Voldemort マルウェアは、悪意のあるコードを拡散および実行するという型破りなアプローチをとっているため、特に懸念されています。米国、英国、日本を含むさまざまな国の税務当局になりすまし、受信者を騙して、一見正当なリンクをクリックさせ、実際にはシステムを悪用するように設計されたランディング ページにリダイレクトします。
Voldemort マルウェアはどのように機能しますか?
この攻撃は、税務当局を装ったフィッシング メールから始まり、受信者に納税申告の変更について警告します。これらのメールにはリンクが含まれており、クリックすると、被害者が Windows オペレーティング システムを使用しているかどうかを確認する Web ページに移動します。Windows オペレーティング システムを使用している場合、Web ページは PDF に偽装した Windows ショートカット ファイルを使用して攻撃を開始します。
ユーザーが騙されてこのファイルを開くと、一連のコマンドが実行されます。Windows ショートカット ファイルは PowerShell を呼び出し、PowerShell はリモート サーバーから Python スクリプトを実行します。このスクリプトはシステム情報を収集し、それを攻撃者に送り返します。検出を回避するため、スクリプトは被害者のコンピューターにファイルを直接ダウンロードしません。代わりに、WebDAV 共有から依存関係を読み込み、攻撃をさらに隠蔽します。
次に、マルウェアは、ユーザーに偽装 PDF を表示して正当性を装いながら、パスワードで保護された ZIP ファイルを同時にダウンロードします。この ZIP ファイルには、DLL サイドローディングに対して脆弱な正規の実行ファイルと、Voldemort マルウェアそのものである悪意のある DLL が含まれています。その後、マルウェアは Google スプレッドシートを悪用してデータを盗み出し、コマンドを実行します。
攻撃の重要性
Voldemort マルウェアは、高度な技術と基本的な技術が組み合わさっているため、特に警戒すべきマルウェアです。C2 通信に Google スプレッドシートを悪用するなど、高度な手法を採用しながらも、フィッシングなどのより単純な戦術や、正規のソフトウェア コンポーネントを使用して検出を回避します。この古い戦術と新しい戦術の組み合わせにより、サイバー セキュリティの専門家が攻撃者の意図を完全に理解したり、次の動きを予測したりすることが困難になっています。
この攻撃は広範囲に及ぶようで、幅広い業界をターゲットにしており、特定の高価値ターゲットに焦点を絞る前に、広範囲に網を張り巡らせて情報を収集している可能性があります。この攻撃の一環として 20,000 通を超えるフィッシング メールが送信されており、感染に成功した正確な数は不明ですが、攻撃の規模は相当なものです。
Voldemort マルウェアから身を守る方法
Voldemort マルウェアは高度ですが、個人や組織が感染のリスクを軽減するために使用できる方法がいくつかあります。
- メールのリンクには注意してください:特に政府機関やその他の権威ある団体から送信されたと主張するメールの信頼性を常に確認してください。不明なソースや疑わしいソースからのリンクをクリックすることは避けてください。
- ソフトウェアの更新とパッチの適用:すべてのソフトウェア、特にセキュリティ アプリケーションが最新であることを確認します。これには、マルウェアが悪用する可能性のある既知の脆弱性に対するパッチの適用も含まれます。
- 従業員の教育とトレーニング:フィッシング攻撃やその他の一般的な攻撃ベクトルを認識できるように、従業員向けに定期的なサイバーセキュリティ トレーニングを実施します。
- 高度なセキュリティ対策を実装する: Voldemort のような高度な攻撃を識別して軽減できる強力な脅威検出および対応ツールを使用します。ネットワーク監視、エンドポイント保護、侵入検知システムは不可欠です。
- 重要なデータのバックアップ:潜在的なマルウェア攻撃の影響を軽減するために、重要なデータを定期的にバックアップします。
情報を入手し、強力なサイバーセキュリティ対策を導入することで、組織は Voldemort のような脅威から身を守ることができます。サイバー脅威の状況は常に変化しており、悪意のある行為者より一歩先を行くには警戒が重要です。
最後に
Voldemort マルウェア キャンペーンは、サイバー犯罪者の創造性と執念深さをはっきりと思い起こさせるものです。攻撃者は、古い手法と新しい手法を組み合わせることで、システムに侵入し、機密情報を盗む新しい方法を見つけています。このマルウェアの動作を理解し、システムを保護するための積極的な対策を講じることは、今回の脅威や将来の脅威から身を守るために不可欠です。
