閉じる
メニュー

謎の新しいWindowsマルウェアはVexの研究者に継続

  • サイバーセキュリティ研究者は新しいマルウェアを発見しましたが、その目的を解明することはできません。
  • エンドゲームを理解することは、その広がりを抑えるのに役立ちますが、重要ではありません。他の専門家に提案してください。
  • マルウェアは感染したUSBディスクを介して拡散するため、PCに不明なリムーバブルドライブを接続しないことをお勧めします。
ラップトップに接続するUSB​​ドライブ

カールタパレス/ゲッティイメージズ

ラウンドを実行している新しいWindowsマルウェアがありますが、その意図は誰にもわかりません。

Red Canaryのサイバーセキュリティ研究者は最近、彼らがダビングした新しいワームのようなマルウェアを発見しました ラズベリーロビン、感染したUSBドライブを介して拡散します。 彼らはマルウェアの動作を観察および調査することはできましたが、その最終的な目的を理解することはまだできていません。

「[ラズベリーロビン]は興味深い話であり、その最終的な脅威プロファイルはまだ決定されていません。」 ティムヘルミング、セキュリティエバンジェリスト DomainTools、Lifewireにメールで伝えた。 「パニックボタンを押すには未知数が多すぎますが、強力な検出を構築し、常識的なセキュリティ対策を講じることがこれまで以上に重要になったことを思い出してください。」

暗闇の中での撮影

マルウェアの最終的な目的を理解することは、マルウェアのリスクレベルを評価するのに役立ちます、とヘルミングは説明しました。

たとえば、QNAPネットワーク接続ストレージデバイスなどの侵害されたデバイスは、 Raspberry Robinは、分散型サービス拒否(DDoS)を実装するために、大規模なボットネットに採用されています キャンペーン。 または、侵害されたデバイスが暗号通貨のマイニングに使用される可能性があります。

どちらの場合も、感染したデバイスにデータが失われるという差し迫った脅威はありません。 ただし、Raspberry Robinがランサムウェアボットネットの組み立てを支援している場合、感染したデバイスとそれが接続されているローカルエリアネットワークのリスクレベルは非常に高くなる可能性があるとHelming氏は述べています。

FélixAimé、脅威インテリジェンスおよびセキュリティ研究者 セコイア Twitter DMを介してLifewireに語ったところによると、マルウェア分析におけるこのような「インテリジェンスギャップ」は業界では前例のないものではありません。 しかし、心配なことに、彼はラズベリーロビンが他のいくつかのサイバーセキュリティアウトレットによって検出されていると付け加えました(セコイアはそれを

Qnapワーム)、マルウェアが構築しようとしているボットネットは非常に大きく、おそらく「数十万の侵害されたホスト」が含まれている可能性があることを彼に伝えています。

ラズベリーロビンの物語で重要なこと サイフダ、サイバーセキュリティ会社のCEO Cyber​​Catchは、USBドライブの使用です。これにより、マルウェアが密かにインストールされ、永続的なマルウェアが作成されます。 インターネットに接続して別のマルウェアをダウンロードし、攻撃者と通信します。 サーバー。

「USBは危険であり、許可されるべきではありません」と強調しました マグダ・シェリー博士、最高情報セキュリティ責任者、 責任あるサイバー. 「マルウェアが1台のコンピューターから別のコンピューターに簡単に拡散する方法を提供します。 これが、最新のセキュリティソフトウェアをコンピュータにインストールし、信頼できないUSBを接続しないことが非常に重要である理由です。」

Lifewireとのメール交換では、 サイモンハートリー、CISSPおよびサイバーセキュリティの専門家 Quantinuum USBドライブは、攻撃者がパブリックインターネットに接続されていないシステムに対するいわゆる「エアギャップ」セキュリティを破るために使用するトレードクラフトの一部であると述べました。

「機密性の高い環境では完全に禁止されているか、特別な管理と検証が必要です。 明白な方法でデータを追加または削除したり、隠れたマルウェアを導入したりする可能性について」 ハートリー。

動機は重要ではありません

主要都市から立ち上がる赤い光ファイバーケーブルで宇宙からの抽象的な北アメリカの眺め

イマジマ/ゲッティイメージズ

メリッサビスチョッピング、エンドポイントセキュリティリサーチスペシャリスト タニウム、マルウェアの動機を理解することは役立つかもしれないが、研究者は複数の マルウェアが残した動作とアーティファクトを分析して検出を作成する機能 機能。

「動機を理解することは、脅威のモデル化とさらなる調査のための貴重なツールになる可能性がありますが、それがないことは インテリジェンスは既存のアーティファクトと検出機能の価値を無効にしません」と説明しました ビショッピング。

クマール・サウラブ、CEO兼共同創設者 LogicHub、同意しました。 彼は電子メールでLifewireに、ハッカーの目標や動機を理解しようとすると興味深いニュースになるが、セキュリティの観点からはあまり役に立たないと語った。

Saurabh氏は、Raspberry Robinマルウェアには、リモートコードを含む、危険な攻撃のすべての特徴があると付け加えました。 実行、持続性、回避。これは、警報を鳴らし、その抑制のために積極的な行動を取るのに十分な証拠です。 広める。

「サイバーセキュリティチームは、攻撃の初期の前兆を見つけたらすぐに行動を起こすことが不可欠です」とSaurabh氏は強調しました。 「ランサムウェア、データの盗難、サービスの中断など、最終的な目標や動機を理解するのを待つと、おそらく手遅れになります。」