Last Updated on 2024-01-31 02:42 by 荒木 啓介
サイバーセキュリティ研究者たちは、64ビットWindowsオペレーティングシステムに対応した新しいZLoaderマルウェアのバリアントを特定しました。このマルウェアは、2022年4月にそのボットネットのインフラが解体されてからほぼ2年後に再び現れました。Zscaler ThreatLabzによる今月発表された分析によると、この新しいバリアントは2023年9月から開発されていたとされています。
新しいZLoaderのバージョンでは、ローダーモジュールに大幅な変更が加えられ、RSA暗号化が追加され、ドメイン生成アルゴリズムが更新され、初めて64ビットWindowsオペレーティングシステム用にコンパイルされました。ZLoaderは、もともと2015年に登場したZeusバンキングトロイの木馬の派生形であり、ランサムウェアを含む次段階のペイロードのローダーとして機能するように変化しました。通常、フィッシングメールや悪意のある検索エンジン広告を通じて配布されます。マイクロソフトのDigital Crimes Unit(DCU)が主導する企業グループによって、感染したホストと通信するために使用されていた65のドメインが制御下に置かれた後、ZLoaderは大きな打撃を受けました。
最新バージョンのマルウェアは、解析努力に抵抗するためにジャンクコードと文字列の難読化を組み込んでいます。また、ZLoaderのアーティファクトは、コンプロマイズされたホスト上で実行されるために特定のファイル名を持つことが期待されます。さらに、キャンペーン名やコマンドアンドコントロール(C2)サーバーに関連する情報を隠すために、RC4を使用して静的設定を暗号化しています。主要なC2サーバーにアクセスできない場合のフォールバック手段として、ドメイン生成アルゴリズムの更新バージョンに依存していることが観察されました。
このマルウェアの復活は、新たなランサムウェア攻撃を引き起こす可能性があると研究者は述べています。運用上の取り締まりは一時的に活動を停止させましたが、背後にいる脅威グループは停止していません。この開発は、2023年7月以降、MSIXファイルを利用してマルウェアを配信するキャンペーンの増加についてRed Canaryが警告したこと、および新しいスティーラーマルウェアファミリーの出現に続くものです。
【ニュース解説】
サイバーセキュリティの研究者たちが、64ビットWindowsオペレーティングシステムに対応した新しいZLoaderマルウェアのバリアントを発見しました。このマルウェアは、約2年前にその活動が一時的に停止された後、再び活動を開始したことが報告されています。この新バージョンは、より高度な暗号化技術を採用し、より巧妙に検出を回避する手法を用いています。
ZLoaderは、もともとは銀行の情報を盗むために使用されていたZeusトロイの木馬から派生したマルウェアで、その後、ランサムウェアなど他のマルウェアを配布する「ローダー」としての機能を持つように進化しました。このマルウェアは、フィッシングメールや悪意のある広告を通じて拡散され、一度感染すると、攻撃者が遠隔からコンピュータを制御できるようになります。
新しいバリアントでは、RSA暗号化の追加やドメイン生成アルゴリズムの更新など、技術的な面で大きな変更が加えられています。これにより、マルウェアの検出を困難にし、感染したコンピュータと攻撃者との通信をより隠密に行うことが可能になりました。また、64ビットのWindowsシステムに対応しているため、より広範囲のコンピュータに感染する可能性があります。
このマルウェアの復活と進化は、個人や企業にとって大きな脅威となります。特に、ランサムウェア攻撃の増加や情報窃取のリスクが高まることが懸念されます。攻撃者は、このマルウェアを利用して機密情報を盗み出したり、システムを人質に取って身代金を要求するなど、さまざまな悪意ある活動を行うことができます。
一方で、このような脅威に対抗するためには、セキュリティ対策の強化が不可欠です。ユーザーは、定期的なソフトウェアの更新、強力なパスワードの使用、不審なメールやリンクの開封を避けるなど、基本的なセキュリティ対策を徹底することが重要です。また、企業は、セキュリティシステムの強化や従業員へのセキュリティ教育を行うことで、マルウェアの感染リスクを低減することができます。
長期的には、サイバーセキュリティの専門家や企業、政府機関が連携し、マルウェアの拡散を防ぐための取り組みを強化することが求められます。技術の進化に伴い、サイバー攻撃の手法も日々進化しています。そのため、常に最新の脅威情報を把握し、適切な対策を講じることが、サイバーセキュリティを維持する上で不可欠です。
from New ZLoader Malware Variant Surfaces with 64-bit Windows Compatibility.
