Doctor Webニュース

ロシアの機械工学系企業を狙った標的型攻撃に関する調査レポート

2023年10月、Doctor Webはロシアの機械工学系企業の1社から、コンピューターの1台にマルウェアが存在する疑いがあるという連絡を受けました。Doctor Webのスペシャリストによるインシデント調査の結果、この企業が標的型攻撃を受けていたということが明らかになりました。企業に対してフィッシングメールが送信されており、その添付ファイルに潜んだ悪意のあるプログラムがシステムを感染させ、別の悪意のあるツールをそのシステム上にインストールしていたというものです。

2024.03.12 | ウイルスアラート

海賊版ソフトウェアに潜みサイバー犯罪者に利益をもたらす仮想通貨マイナー

Doctor Webは、Telegramや複数のサイトから入手可能な海賊版ソフトウェアに仮想通貨をマイニングするトロイの木馬が潜んでおり、その検出数が増加していることを確認しました。

2024.01.16 | ウイルスアラート

巧みに操る詐欺師：モバイルデバイス用のリモート管理ソフトウェアを悪用して金銭を詐取

Doctor Webは、リモートデスクトップアプリを利用した詐欺が増加していることについて注意を呼びかけています。攻撃者に最もよく使用されているのは「RustDesk」です。

2023.09.29 | ウイルスアラート

メッセージングソフトウェア「Openfire」の脆弱性：侵害されたサーバーへの不正アクセスが可能に

Doctor Webは、メッセージングサーバー「Openfire」の悪意のあるプラグインの拡散について注意を呼びかけています。本記事掲載時点で、Openfireソフトウェアのインストールされている3千台を超えるサーバーが世界中で脆弱性の影響を受けています。この脆弱性は、ハッカーがファイルシステムにアクセスし、感染したサーバーをボットネットの一部として使用することを可能にするものです。

2023.09.26 | ウイルスアラート

イランのオンライン取引プラットフォームを装うトロイの木馬Android.Spy.Lydia

Doctor Webは、感染させたAndroidデバイス上でさまざまなスパイウェア機能を実行し、攻撃者がデバイスを遠隔操作して個人情報や資金を盗むことを可能にするトロイの木馬Android.Spy.Lydiaの新たな亜種を検出しました。このトロイの木馬は、それがエミュレータやテストデバイスで実行されているかどうかをチェックする防御メカニズムも備えています。そのような環境で実行されていた場合、トロイの木馬は動作を停止します。

2023.09.14 | ウイルスアラート

開かれたパンドラの箱：悪名高いトロイの木馬Miraiが新たな偽装でAndroid TVセットとTVボックスに侵入

Doctor Webは、ファームウェアの更新中や海賊版動画コンテンツを視聴するためのアプリケーションのインストール時にAndroidデバイスを感染させるトロイの木馬Android.Pandoraファミリーを特定しました。このバックドアは、その前身であるよく知られたトロイの木馬 Linux.Mirai から高度なDDoS攻撃機能を引き継いでいます。

2023.09.07 | ウイルスアラート

Windowsコンピューターを多段階プロセスで感染させるダウンローダ型トロイの木馬Fruity

Doctor Webは、モジュラーダウンローダ型トロイの木馬 Trojan.Fruity.1 を用いた、Windowsユーザーに対する攻撃を確認しました。このトロイの木馬を使用することで、脅威アクターはその目的に応じてあらゆる種類のマルウェアにコンピューターを感染させることができます。攻撃を隠し、その成功率を高めるために、攻撃者はさまざまなトリックを用いています。そのようなトリックには、標的となるシステムの多段階プロセスでの感染、トロイの木馬のコンポーネントを起動させるために無害なアプリを利用、アンチウイルス保護のすり抜けなどがあります。

2023.07.28 | ウイルスアラート

Doctor Web：EFIパーティションに侵入する仮想通貨スティーラーを含んだ海賊版Windowsビルドを特定

Doctor Webは、サイバー犯罪者によってトレント(torrent)トラッカーから拡散されていた複数の非公式Windows 10ビルドに、悪意のあるクリッパープログラムが含まれていることを発見しました。Trojan.Clipper.231と名づけられたこのトロイの木馬アプリは、クリップボード内の仮想通貨ウォレットアドレスを攻撃者のアドレスに置き換えます。現時点で、約1万9,000ドル相当の仮想通貨が盗まれています。

2023.06.14 | ウイルスアラート

スパイウェア機能を備えたSpinOkモジュールを含むAndroidアプリケーションが4億2100万回以上インストールされる

Doctor Webは、スパイウェア機能を備えたAndroidソフトウェアモジュールを発見しました。このモジュールはデバイス上に保存されたファイルの情報を収集して悪意のあるアクターに送信することができるほか、クリップボードの内容を置き換えたりリモートサーバーにアップロードしたりすることもできます。Dr.Webの分類に従って Android.Spy.SpinOk と名づけられたこのモジュールはマーケティングSDKとして拡散されており、開発者はGoogle Playで入手可能なものを含むあらゆるアプリケーションやゲームにそれを組み込むことができます。

2023.05.30 | ウイルスアラート

WordPressで作成されたWebサイトを感染させる、Linuxを標的とするバックドアマルウェア

Doctor Webは、WordPress CMSを使用して作られたWebサイトをハッキングする、Linux向けの悪意のあるプログラムを発見しました。このプログラムはWordPressプラットフォームの複数のプラグインやテーマに存在する30の脆弱性を悪用します。サイトがそれらプラグインの古いバージョンを使用している場合や、必要なパッチが適用されていない場合、悪意のあるJavaScriptが挿入されます。その結果、侵害されたページ上でどこかをクリックしたユーザーは別のサイトにリダイレクトされます。

2023.01.10 | ウイルスアラート

Androidユーザー、オンライン求人詐欺の被害にあう危険性

Doctor Webでは、求人ソフトウェアを装った悪意のあるAndroidアプリについてユーザーの皆様に注意を呼び掛けています。詐欺師はユーザーを騙して個人情報や金銭を盗む目的でこれらのアプリを使用しています。

2022.11.22 | ウイルスアラート

マレーシアのAndroidユーザーを攻撃する、通販アプリを装ったバンキング型トロイの木馬

Doctor Webは、マレーシアのユーザーを標的としたバンキング型トロイの木馬を発見しました。悪意のあるアクターはこれらトロイの木馬をモバイル通販アプリとして拡散させています。他の多くのバンキング型トロイの木馬と異なり、このトロイの木馬はアイコンや店舗名を持っているだけでなく、実際に通販アプリのように機能します。そうすることでより本物らしく見せ、疑いを抱かれないようにしています。これらトロイの木馬はオンラインバンキングシステムのアカウントからログインやパスワードを盗み、トランザクション認証に使用されるモバイルTAN（トランザクション認証番号）やワンタイムパスワードを含んだSMSを傍受します。さらに、生年月日や携帯電話番号、IDカード番号などといった個人情報も盗みます。

2022.10.20 | ウイルスアラート

Doctor Web：偽造AndroidデバイスにインストールされたWhatsAppやWhatsApp Businessに対する攻撃を確認

Doctor Webは、有名ブランドAndroidデバイスの安価な偽造品のシステムパーティション内でバックドアを発見しました。これらトロイの木馬はメッセージングアプリWhatsAppやWhatsApp Business内での任意のコード実行を目的としており、チャットの傍受やそれらに含まれている機密情報の窃盗、スパムキャンペーンや種々の詐欺スキームなど、さまざまな攻撃シナリオで使用される可能性があります。ユーザーがさらされるリスクはそれだけではありません。これらのデバイスには最新かつ安全なAndroid OSバージョンがインストールされているとメーカーは主張していますが、実際には、複数の脆弱性が存在する可能性のある古いバージョンが使用されています。

2022.08.24 | ウイルスアラート

カザフスタンの通信事業者を狙ったAPT攻撃に関する調査レポート

2021年10月、Doctor Webはカザフスタンの通信事業者から、企業ネットワーク内にマルウェアが存在している疑いがあるという連絡を受けました。調査の結果、これまでも標的攻撃のみに使用されていたバックドアが発見され、さらに調査を進めていくうちに企業の内部サーバーは2019年から侵害されていたということが明らかになりました。数年に渡り攻撃に使用されていた主なツールはBackdoor. PlugX.93とBackDoor.Whitebird.30、Fast Reverse Proxy（FRP）ユーティリティ、RemComです。

2022.03.25 | ウイルスアラート

リスクにさらされるモバイルデバイスユーザーの仮想通貨

Doctor Webでは、モバイルデバイスのユーザーから仮想通貨を盗むよう設計されたトロイの木馬の拡散について注意を呼び掛けています。これらトロイの木馬は悪意のあるアプリに潜み、仮想通貨ウォレットにアクセスするためのシードフレーズをハイジャックします。AndroidデバイスとAppleデバイスの両方のユーザーが危険にさらされています。

2022.03.22 | ウイルスアラート

ユーザーを脅かすLog4j 2に潜む脆弱性

Doctor Web では、ロギングライブラリ「Log4j 2」に潜む危険な脆弱性（CVE-2021-44228、CVE-2021-45046、CVE2021-4104、CVE-2021-42550）に対してセキュリティ対策を講じるよう注意喚起を行っています。このライブラリはApache Logging Projectの一部で、Javaプロジェクトへのログインに使用されます。これらの脆弱性を悪用されると、攻撃者によってシステム上で任意のコードが実行される危険性があり、DoS攻撃や機密情報の漏えいにつながる可能性があります。Apacheからは既に複数のパッチがリリースされていますが、これら脆弱性は依然として危険な状態であると考えられます。

2021.12.28 | ウイルスアラート

Doctor Web：子供用スマートウォッチに潜む脆弱性

子供を守ろうとする保護者にとって、技術革新によって生み出されるスマートウォッチやGPSトラッカーなどのさまざまなウェアラブルは大きな助けとなります。これらのデバイスの多くのモデルが機能面においてますますスマートフォンに近くなっています。たとえば、その多くは子供の居場所や移動ルートを追跡することができ、また、電話（ビデオ通話を含む）をかけたり応答したり、SMSやボイスメールを受信したり、内蔵カメラを使用して写真を撮ったり、周囲の音声を聞いたりすることもできます。さらにはデバイスのリモートコントロールを有効にすることさえ可能です。この度Doctor Webでは、そのようなガジェットが保護者とその子供にもたらす可能性のある潜在的な脅威について分析を行いました。

2021.12.01 | ウイルスアラート

AppGalleryで新たなトロイの木馬を発見

Doctor Webのマルウェアアナリストは、トロイの木馬Android.Cynos.7.originが組み込まれた数十のゲームをAppGalleryで発見しました。Android.Cynos.7.originは、ユーザーの携帯電話番号を収集するよう設計されており、少なくとも9,300,000人のAndroidユーザーがこの危険なゲームをインストールしています。

2021.11.23 | ウイルスアラート

Coper ― コロンビアのユーザーを標的とする新たなAndroidバンキング型トロイの木馬

Doctor WebはAndroid.BankBot.Coperと名付けられたAndroid向けバンキング型トロイの木馬のファミリーを新たに発見しました。この悪意のあるアプリはモジュラー構造を持ち、多段階の感染メカニズムを使用しています。また、トロイの木馬を削除しようとする試みから自身を守る複数の保護機能も備えています。これにより、より長く活動し続け、より多くの攻撃を成功させることが可能です。現時点で知られているバンキング型トロイの木馬Coperの亜種は、すべてコロンビアのユーザーを標的としています。しかしながら、いずれはそれ以外の国のユーザーを標的とする新たなバージョンが登場する可能性があります。

2021.07.21 | ウイルスアラート

Windowsの脆弱性"PrintNightmare"による侵入の防止について

6月、Windows印刷スプーラーに関連する脆弱性 CVE-2021-1675 および CVE-2021-34527 (別名 "PrintNightmare") が発見されたことを背景に、Doctor Webはセキュリティ対策の必要性について、ユーザーに注意を呼び掛けています。現在、Microsoft社は脆弱性 CVE-2021-34527 のセキュリティ更新プログラムを既に配布している状況です。しかし、ユーザーがWindowsレジストリ内の一部のパラメーターを変更した場合、犯罪者がシステムに侵入し、昇格した権限 (NT AUTHORITY\SYSTEM) を用いて任意コードを実行することが可能となる危険性がまだ残っています。

2021.07.15 | ウイルスアラート