>> サイバーニュース > InvisiMole Spyware: ターゲットを絞ったサイバースパイのための洗練されたツール
サイバーニュース

InvisiMoleスパイウェア: ターゲットを絞ったサイバースパイのための洗練されたツール

  |  Last Update:  |  0 コメントコメント  

スパイ機能を備えたこれまで知られていなかった複雑なマルウェアが、サイバーセキュリティ会社ESETの研究者によって最近発見されました. スパイウェアはInvisiMoleと呼ばれ、国家および金融の標的への攻撃用に設計された可能性が最も高い高度なサイバースパイツールと見なされています。.

InvisiMoleスパイウェアの技術概要

InvisiMoleの2つの悪意のあるコンポーネントは、研究者ZuzanaHromcováによって徹底的に分析されました. .どうやら, コンポーネントは、侵害されたホストをビデオカメラに変えることができます, したがって、攻撃者は被害者の周囲の音と画像をキャプチャすることができます. 招待されていない, InvisiMoleのオペレーターがシステムにアクセスします, 被害者の活動を注意深く監視し、被害者の秘密を盗む, 研究者 言った 公式レポートで.

研究者の調査結果によると, スパイウェアは少なくともそれ以来アクティブになっています 2013. でも, その洗練された性質のため, ウクライナとロシアでESET製品を実行している侵害されたコンピューターでは検出されませんでした. 検出率が非常に低いということは、InvisiMoleが高度にターゲットにされていることを意味している可能性があります。, 一握りのコンピューターに感染した.

関連記事: SonicSpyAndroidスパイウェアは 1000 アプリ

InvisiMoleスパイウェアはモジュラーアーキテクチャを備えています. 感染チェーンはラッパーDLLでトリガーされます. その悪意のある活動に関しては–それらはそのリソースに埋め込まれた2つのモジュールの助けを借りて実行されます. どちらのモジュールも機能豊富なバックドアです, そして、それらの相互展開により、攻撃者は収集したいだけの情報にアクセスできます。. その上に, マルウェアのコーダーは、マルウェアを少なくして検出されないようにするために追加の対策を講じています, 無制限の期間、システム上にステルスに常駐できるようにします.

不運にも, 研究者は、マルウェアがそのターゲットにどのように感染したかをまだ明らかにしていません. すべての感染ベクトルが可能です, マシンへの物理的なアクセスによって促進されるインストールを含む, ESETノート.

InvisiMoleのコンポーネントの詳細

RC2FM

最初, 小さいモジュールRC2FMには、15個のサポートされているコマンドを備えたバックドアが含まれています. これらは、攻撃者から指示された場合、影響を受けるコンピューターで実行されます。. このモジュールは、システムにさまざまな変更を加えるように設計されていますが、多数のスパイコマンドも提供します.

どうやら, このモジュールは2番目のモジュールほど複雑ではありませんが、それでもいくつかの印象的な機能を備えています. それらの1つは、ブラウザからプロキシ設定を抽出する機能です。. 次に、これらの構成を使用して、コマンドアンドコントロールサーバーにデータを送信できます。, 特にローカルネットワーク設定でモジュールがマスターサーバーと通信することを禁止している場合. 加えて, このモジュールは、ターゲットのマイクをオンにしてオーディオを録音し、オーディオをMP3としてエンコードして、InvisiMoleのコマンドアンドコントロールサーバーに送信できます。.

RC2CL

これは確かに2つのマルウェアコンポーネントの中でより強力です. RC2CLはサポートするように設計されています 84 バックドアコマンド. また、高度なスパイウェアツールに典型的なほぼすべての機能が含まれています. それらの機能は何ですか?

– リモートシェルコマンドの実行, レジストリキーの操作, ファイルの実行, ローカルアプリのリストを取得する, 乾燥機の読み込み, ネットワークに関する情報の収集, ユーザーアカウント制御の無効化, Windowsファイアウォールをオフにする, とりわけ.

関連記事: 世界規模で動作するダークカラカルスパイウェア

これらの機能に加えて, RC2CLモジュールは、マイクを使用してオーディオを録音したり、Webカメラでスクリーンショットを撮ったりすることもできます。.

ただし、コンポーネントには、データ収集が終了したら自身のファイルを安全に削除する機能など、いくつかの特徴的な機能があります。. もちろん, ファイルの自己削除は、フォレンジックツールがディスク上のシャドウファイルを認識し、スパイウェアによって収集および送信される情報の種類を発見するのに対抗するために重要です。. このコンポーネントは、それ自体をプロキシに変えて、最初のモジュールとコマンドアンドコントロールサーバー間の通信を支援することもできます。. この機能は、他のスパイウェア株では検出されていないため、独自のものと見なされます。.

結論は, InvisiMoleは、さまざまな悪意のある機能を備えた、完全装備の洗練されたスパイウェアです。 .




ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Blackgearサイバースパイキャンペーンがブログを悪用, ソーシャルメディアの投稿 Blackgear is a previously detected cyber espionage campaign that dates...
  2. 高度に洗練されたTajMahalAPTフレームワークは何年も検出されないままになります A new highly sophisticated APT framework used for spying purposes...
  3. レジンマルウェア – 高度な国民国家スパイツール シマンテックの研究者は、新しい高度なスパイ活動を特定しました...
  4. AZORultバージョン 3.2 これまで以上に悪用されるスパイウェア AZORult is an information stealer and downloader designed to harvest...
  5. SkygofreeAndroidトロイの木馬 – これまでで最も洗練されたモバイルスパイウェア Researchers recently came across a piece of Trojan that deserves...
  6. 大規模なサイバースパイキャンペーンの背後にあるブロンズ大統領ハッカー A security research group has uncovered a dangerous hacking group...
  7. 5Gテクノロジーはサイバースパイの懸念を引き起こします 5G ネットワークは世界中で急速に拡大しています, with many...
  8. 政府のスパイウェアを識別するために設計されたDetektツール Detectは、活動家を支援するために構築されました, journalists and defenders...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します