Last Updated on 2024-11-19 07:06 by admin
2024年11月19日、サイバーセキュリティ企業Intezerの研究者Ryan Robinsonが、新たな潜伏型マルウェアローダー「BabbleLoader」について報告した。BabbleLoaderは、WhiteSnakeやMeduzaなどの情報窃取型マルウェアを配信する目的で設計されている。
BabbleLoaderの特徴:
- 高度な回避技術を使用し、従来型およびAIベースの検出システムを欺く
- ジャンクコードとメタモーフィック変換を利用し、シグネチャベースと動作ベースの検出を回避
- 静的解析とサンドボックス環境での解析を妨害
- 逆アセンブルやデコンパイルツールをクラッシュさせる機能を持つ
BabbleLoaderは、英語圏とロシア語圏のユーザーを標的としており、クラックソフトウェアを探すユーザーや財務・管理部門のプロフェッショナルを狙っている。
同時期に、セキュリティ企業Rapid7が新バージョンのLodaRATについて報告した。LodaRATは2016年9月から活動しており、Microsoft EdgeとBraveからクッキーとパスワードを盗む機能を新たに追加している。
また、njRATをベースにした新しいマルウェア「Mr.Skeleton RAT」も発見された。このマルウェアは、リモートアクセスやキーロギングなどの機能を持つ。
これらの発見は、マルウェアローダーの進化と多様化が続いていることを示している。2024年現在、CryptBot、Lumma Stealer、SectopRAT、SmokeLoader、Ursnifなど、様々なマルウェアが活動中である。
from:New Stealthy BabbleLoader Malware Spotted Delivering WhiteSnake and Meduza Stealers
【編集部解説】
新たに発見されたマルウェアローダー「BabbleLoader」は、サイバーセキュリティの世界に大きな衝撃を与えています。このマルウェアの特筆すべき点は、AIベースの検出システムを含む最新のセキュリティ対策を巧妙に回避する能力を持っていることです。
従来のマルウェアと異なり、BabbleLoaderは「メタモーフィック変換」と呼ばれる技術を採用しています。これは、マルウェアのコードが実行されるたびに自動的に構造を変化させる機能で、まるでカメレオンのように姿を変えることで検出を免れます。
特に注目すべきは、AIモデルに対する対抗手段です。大量の無意味なコードを挿入することで、AIの学習モデルを混乱させ、誤検知を引き起こすという手法は、今後のサイバーセキュリティ対策に大きな課題を投げかけています。
企業のセキュリティ担当者にとって特に警戒が必要なのは、このマルウェアが会計ソフトウェアを装って配布されているという点です。財務部門や管理部門を狙った標的型攻撃の可能性が高く、企業の機密情報が危険にさらされる可能性があります。
さらに懸念されるのは、このマルウェアがWhiteSnakeやMeduzaといった情報窃取型マルウェアの配信に使用されていることです。これらのマルウェアは、ブラウザの保存パスワードやクレジットカード情報、暗号資産ウォレットの情報まで、幅広いデータを窃取する能力を持っています。
このような高度な回避技術を持つマルウェアの出現は、サイバーセキュリティの「軍拡競争」が新たな段階に入ったことを示唆しています。AIを活用したセキュリティシステムが普及する中、それを逆手に取った攻撃手法の出現は、防御側に新たな対策の必要性を突きつけています。
今後は、単にAIによる検出に依存するのではなく、多層的な防御戦略の構築が必要となるでしょう。また、従業員のセキュリティ意識向上や、定期的なセキュリティ監査の実施など、総合的なアプローチが求められます。
企業や組織は、この新しい脅威に対して、セキュリティ投資の見直しや、インシデント対応計画の更新を検討する必要があるかもしれません。特に、財務関連のシステムへのアクセス管理や、重要データの暗号化といった基本的な対策の再確認が重要となってきます。