セキュリティの研究者が最近発見した新種のランサムウェアは、あまり知られていないJavaのファイル形式を利用して識別を困難にし、まんまとそのファイル暗号化ペイロードを起爆する。
コンサルティング大手KPMGのインシデント対策グループは、ヨーロッパの某教育機関からランサムウェアに攻撃されたファイルのリカバリを頼まれた。KPMGと提携しているBlackBerryのセキュリティ研究グループがそのマルウェアを分析して、米国時間6月4日に所見を公開した。
BlackBerryの研究者によると、ハッカーはインターネットに接続したリモートデスクトップサーバーを使ってその教育機関のネットワークに侵入。その後、侵入したネットワークに容易にアクセスできるように永続的なバックドアを仕掛けた。ハッカーは発見されるのを防ぐため数日間息を潜めたあと、そのバックドアからネットワークに再侵入し、稼働中のすべてのマルウェア対策サービスを無効にしてランサムウェアをネットワーク全体に拡散、ペイロードを起爆して各コンピューターのファイルを暗号化し、それらを身代金を得るための人質にした。
研究者によると、Javaのイメージファイルの形式、すなわちJIMAGE形式にコンパイルされたランサムウェアモジュールを見るのは、それが初めてだった。そこにはコードを動かすために必要な成分がすべてそろっていて、Javaのアプリケーションのよう
スポンサーリンク
新手のランサムウェアがWindowsとLinuxを攻撃、Javaイメージファイルを悪用
IT起業ニュース
コメント