ニュース
» 2017年12月01日 10時30分 公開

東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用

攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。

[鈴木聖子ITmedia]

 セキュリティ企業のPalo Alto Networksは11月28日、「UBoatRAT」と呼ばれる新手のマルウェアを使った攻撃が東アジアで確認されたと伝えた。攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。

 Palo Alto Networksによると、UBoatRATはシステムに潜伏してバックドアを仕掛ける「Remote Access Trojan(RAT=リモートアクセス型のトロイの木馬)」に分類されるマルウェア。最初のバージョンが2017年3月に発見された時点では、香港のブログサービスと、改ざんされた日本のWebサーバを使う単純な仕組みを実装していた。

 6月には新機能を搭載した更新版が公開され、9月に発見された最新バージョンでは、主に韓国あるいは、ゲーム業界に関係する組織や個人を標的としていた。UBoatRAT関連のファイルには、韓国語のゲームタイトル名や、韓国のゲーム会社の名称が含まれていたという。

photo UBoatRAT関連のファイルには、韓国語のゲームタイトル名や、韓国のゲーム会社の名称が含まれていたという(出典:Palo Alto Networks)

 マルウェアの拡散にはGoogle Driveを利用していることが判明。Google Driveでホスティングされたzipアーカイブには、ExcelやWordファイルなどに見せかけた悪質な実行可能ファイルが含まれていた。

 感染したシステムにはバックドアが仕込まれ、GitHub経由で指令を受け取って、攻撃者のサーバと通信する仕組みだった。システムへの常駐には、マシン間のファイル転送に使われるMicrosoft Windowsの「バックグラウンドインテリジェント転送サービス」(BITS)が使われていた。

photo マルウェアの拡散にはGoogle Driveを利用していた(出典:Palo Alto Networks)

 UBoatRATのサンプルは現時点で14本、攻撃に関連したダウンローダーは1本が確認されているという。UBoatRATのコードやGitHubのアカウントが頻繁に更新されていることから、「作者は精力的に開発やテストを続けているようだ」とPalo Alto Networksは推測し、今後も動向を監視し続けるとしている。

関連キーワード

Palo Alto Networks | ゲーム | 韓国 | マルウェア

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

セキュリティ記事ランキング

  • 本日
  • 週間
  • 半月
  • 月間

Special

- PR -

いよいよ2019年1月から適用される「IFRS16新リース会計基準」。業務負荷が増加する会計処理を、ミスや抜け漏れなく行うために注意すべき4つのポイントとは。

違反したら巨額の罰金がある、来年施行の「GDPR」。その中でも保護は重要なステップの1つだ。なぜ特権ユーザーが危ないのか、どのようにGDPRを進めるべきなのか紹介する。

中堅中小企業の「データの見える化」を後押しするERPが選んだデータベースとは? 「長く使えるERP」になるためにはどのようなインフラが必要なのか?

機能も十分、使いやすさもOK。それでも、そのシステムが使われないのは、情シスの責任? 東洋大学の情シスが語る、システムを使ってもらえる「文化」の作り方

2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。

現場を含めた約230人でWindows 10の検証を進めるCygames。一度は移行プロジェクトをストップした同社が、今どのように移行を進めているのか? 「ぶっちゃけ話」を聞いた

まだ使えるし安定しているのに、保守切れだからといってサーバやネットワーク機器を変えるのは手間も時間もコストも掛かる……。その悩み、解決できるとしたら?

データベースの統合に関していうと、サーバ仮想化技術は必ずしもベストではないんですって!その理由、分かってますか?私、加藤多佳子がクローズアップしちゃいます!

ビジネスをデジタル化するなら、作業を自動化してもダメ。人間の判断プロセスや思考をIT化する――今注目の「ディシジョン・オートメーション」を知っているか?

いくら高機能なITツールを入れても、現場に「使いづらい」と言われてしまったら本末転倒。セキュリティと生産性向上を両立する方法はあるのか?

社内システムの運用管理業務に日々追われて、本来取り組むべきIT戦略計画などの業務に手が回っていないIT部門必見。PCライフサイクル全体をカバーする運用管理サービスとは

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -