ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. Kaspersky、Androidデバイスを狙うサイバー攻撃活動「Roaming Mantis」の最新情報を発表
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

Kaspersky、Androidデバイスを狙うサイバー攻撃活動「Roaming Mantis」の最新情報を発表

PR TIMES

株式会社カスペルスキー

--【概要】--------------
Kasperskyは、Androidデバイスを狙うRoaming Mantis(ローミングマンティス)について、2019年の調査で新たに把握したサイバー攻撃活動の変化や手法を公式ブログKaspersky Dailyで発表しました。強い金銭的動機を持つRoaming Mantisは、リサーチャーによる追跡を逃れるための新たな手法を取り入れながら活動を継続しています。現在も活発にスミッシング(SMSを使用したフィッシング詐欺)を利用し、Android向けマルウェアを拡散しています。感染したモバイルデバイスがボットネットを形成し、さらなるマルウェア配信やスミッシングなどに利用される可能性があるため、ISPやセキュリティベンダーなど関連企業はRoaming Mantisの活動を注視し対策していくことが求められます。
------------------------

Kasperskyでは、以前からRoaming Mantisの攻撃活動を追跡しています。より多くの金銭を盗むため、攻撃者たちは何度にもわたって攻撃手法を改良し、標的を増やしてきました。2019年の調査でも、いくつか興味深い変化が認められました。現在、攻撃者の焦点はトラッキングや調査を回避することにシフトしています。

今回の調査で見られた攻撃活動の変化や、新たに取り入れられた興味深い手法は以下の通りです。
・ マルウェアの拡散方法として、物流企業からの不在通知を装うスミッシングの変化:日本、台湾、韓国など、標的とする国に応じて偽装する物流企業の使い分け。また、注目されている話題の利用。例えば、コロナウイルス関連でのマスク無料配布をうたう内容など。
・ セキュリティリサーチャーを避けるための手法:ランディングページへのホワイトリスト機能追加により、特定のユーザーのみを標的に。悪意あるローダーモジュールを隠すためのMultidexによるコードの難読化。
・ 新たな標的:感染デバイス上で特定の銀行アプリを検出した場合や、キャリアが特定の携帯電話会社であることが判明した場合フィッシングサイトへ誘導するという、日本の特定のオンラインバンキングおよび携帯電話会社を新たな攻撃対象に。

2019年の調査で新たに把握した攻撃活動の変化や手法の詳細、解説は以下よりご覧ください。
・Kaspersky Daily:Roaming Mantisパート5:スミッシングによる拡散とリサーチャー避けテクニックの強化
https://blog.kaspersky.co.jp/roaming-mantis-part-v/26912/
・Roaming Mantisに関するこれまでのブログ記事は、こちらからご覧いただけます。
https://blog.kaspersky.co.jp/?s=roaming+mantis

■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。