中国語話者標的のマルウェア"ValleyRAT"
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・新たに観測された ValleyRATとは
・日本にもサイバー犯罪団体や組織は存在する?
今回の解説ニュース
中国と関連するマルウェアの配信が活発化しており、日本も標的になっているということです。新たに観測されたマルウェアの特徴や、日本のサイバー犯罪組織について説明します。
今回のレポートは、2023年初頭以降に、中国のサイバー犯罪と推測される活動に関連するマルウェアのメール配信の増加を確認しているというものです。新たに観測されたValleyRATマルウェアは、中国語のおとり文書やマルウェア、ターゲティングおよび中国語のメタデータを含むサイバー犯罪活動の中で新たなマルウェアとして台頭しており、中国語マルウェアのエコシステムが拡大しているということです。
ほとんどのサイバー犯罪活動は、中国語を話す中国語圏のユーザーを標的としていますが、日本の組織を標的にしたサイバー犯罪活動も1件観測されています。日本語のおとり文章は、比較的きれいな日本語の文章となっていますが、改行の位置や感嘆符の使い方、日付の表示方法などが日本の商習慣からは違和感があり、日本語の漢字ではなく、中国語の漢字が多く使われている特徴もあるということです。
新たに観測された ValleyRATとは
ValleyRATは、中国のサイバー犯罪グループが開発したマルウェアと言われています。まず、RATとは、Remote Access Trojanの略で、攻撃者が標的のコンピュータへ侵入し、遠隔操作を行うために使用されるツールです。標的のコンピュータに常駐し、攻撃者が任意のOSコマンドを実行できるようにしたり、保存されているファイルなどを盗み出して攻撃者へ送信したりします。
RATはさらに、被害者によって存在を見つけられないようシステムの設定を変更したり、キーロガーによる文字入力記録やデスクトップのスクリーンショット撮影などで、感染した端末の情報を攻撃者へ報告したりすることができます。
ValleyRATは、2019年に最初に発見され、主に中東地域の政府機関や企業を標的にしていると言われています。ValleyRATは、標的のコンピュータに侵入するために、フィッシング攻撃や悪意のあるメールを使用するということです。