is702
ニュース

韓国を狙う新しいランサムウェア「MAGNIBER」が「CERBER」に代わり拡散中

2017/10/24

トレンドマイクロは10月23日、公式ブログで「エクスプロイトキット『Magnitude EK』が韓国を対象に暗号化型ランサムウェア『MAGNIBER』を拡散」と題する記事を公開しました。韓国を標的とする新しい暗号化型ランサムウェア「MAGNIBER」(マグニバー)が確認されたとのことです。

「MAGNIBER」は、脆弱性攻撃ツール(エクスプロイトキット)「Magnitude EK」によって拡散するマルウェアです。Magnitude EKは、2013年ごろからサイバー犯罪アンダーグラウンドで出回り、「CryptoWall」「LOCKY」「CERBER」等、さまざまなランサムウェアを拡散してきました。Magnitude EKは、2017年9月23日に一度活動を停止しましたが、10月15日に再登場。そして、拡散するランサムウェアを「CERBER」から「MAGNIBER」に変更していることが分かりました。

Magnitude EKは、攻撃者がサイトに設置した「不正広告」(malvertisement)を介し、脆弱性を攻撃します。このとき、不正広告にアクセスしたPCのIPアドレス(位置情報)とシステム言語によって、対象を絞り込み攻撃を行います。これまでの攻撃対象は約81%が台湾でしたが、再登場してからは、主に韓国を狙っている模様です。MAGNIBERは、感染PCにインストールされている言語を確認し、ロケール識別子が文字列「0x0412」に一致したときにのみ実行されるようになっていました。そしてこれは、韓国語を表す識別子でした。

セキュリティの隙を突く「Magnitude EK」と、ファイルを暗号化する「MAGNIBER」の組み合わせは、危険な兆候と言えるでしょう。拡散活動は、まだ活発ではありませんが、セキュリティ対策を実行するとともに、国内外の最新情報に注意を払ってください。



2017年8月1日~10月17日の「Magnitude EK」の活動。「MAGNIBER」拡散開始前に、活動停止期間があることがわかる<br />

2017年8月1日~10月17日の「Magnitude EK」の活動。「MAGNIBER」拡散開始前に、活動停止期間があることがわかる


  • FCTV
  • mitene
FCTV
mitene