- 1 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 21:59:30.71 ID:9wcqmIMN0
ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる
2022-02-25 16:04 ZDNet Japan
ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。
複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。
このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。
これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、
サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。
しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、
MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、
マルウェアによる影響の解析を妨害する狙いがうかがえるという。
CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。
ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。
このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。
2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、
2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。
現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、
予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。
https://japan.zdnet.com/article/35184056/
- 2 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:00:11.41 ID:zAasjdF50
世界征服を狙う悪の組織が幼稚園のバスを乗っ取るあの感じ
- 3 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:00:47.16 ID:o3BIxQfL0
そもそもEaseUSが
- 4 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:02:26.66 ID:63l+qGIX0
これで戦場で安心して4ねるな
- 5 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:02:38.45 ID:73RabdPV0
MBRとか久しぶりに聞いたな
- 6 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:03:56.01 ID:CQS+9PS70
カスペルスキー使ってたアホいる?
- 9 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:06:18.08 ID:hhjHJpvn0
>>6
Kasperskyに何か問題あるんか?
- 13 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:09:04.63 ID:DLMeuEEt0
>>6
カスペと今回の件で何の関係があんの低能
- 22 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:18:52.34 ID:yRQThJmX0
>>13
名称でロシア製だと気付かない間抜けか
- 26 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:25:19.72 ID:G9iffYDC0
>>13
創業者がKGB出身なんだろ?
- 25 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:25:12.33 ID:ciU1y/8l0
>>6
駆けて駆け駆け抜けようではありませんか
- 7 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:04:21.10 ID:kJeNq4Qm0
エ口動画みれなくなる罪は重いぜ
- 21 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:18:44.10 ID:lU9U89B40
>>7
こういう能力を集結させられたら、日本はすごい力を発揮しそう
- 10 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:06:58.47 ID:u3QD7Eor0
MACならウイルスに感染しないのにね
これ言うと貧乏人が発狂するよね
- 31 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:33:45.75 ID:DBO25Jh70
>>10
Mac OSを標的にしたマルウェアも多数確認されてるけど?
- 11 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:07:56.59 ID:Wplmj0TE0
プーチンの髪の毛毟り取ってかまわんぞ
- 12 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:08:58.77 ID:yG4GKW+v0
日本の発言が情けない
国際法だの普遍的人権だの民主主義だの全部ヨーロッパが捏造して日本に押し付けたクソ概念じゃん
他人のフンドシ着けてケツふって恥ずかしくないのかよ
ロシアがでかい面するなら舐めんなって怒れば良いだけ
- 14 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:10:07.39 ID:JnPzPxpw0
EASEUSのアンインスコした
- 15 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:14:19.73 ID:coP5SgIV0
怖い。カスペルスキー入れたわ
- 16 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:14:24.29 ID:ZTMDhtuU0
ゆ゛る゛さ゛ん゛!
- 17 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:14:27.40 ID:LEaoyCmQ0
マカーは他人事
- 18 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:14:48.09 ID:vl16rND90
ロシアの攻撃能力や手段が明るみになると、相対的にロシア軍は弱体化するだけじゃないの?
- 20 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:18:16.22 ID:yRQThJmX0
Windows脆弱すぎるだろ
- 23 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:19:48.71 ID:Y71MlIND0
ギャグみたいなニュースだな
- 24 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:21:00.33 ID:X3AVVieq0
試用版じゃ駄目?
- 27 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:26:15.37 ID:X+azbdg70
カリペロスキー禁止
- 28 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:27:22.33 ID:zApnqN2r0
ロシア製なんて怖くて使えんよ
- 29 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:28:49.80 ID:AKif2txk0
アドガードは?
- 30 名前:押しボタン式の匿名希望者 投稿日時:2022/02/25(金) 22:30:22.55 ID:0ruqDdNt0
何か地味やな
ニュー速
コメント