Darkhotelサイバー攻撃 AxDecrypt.exeウイルスがP2Pネットワークで拡散?
{{{ 2014年11月 更新 }}}
ロシアのセキュリティ会社 Kaspersky(カスペルスキー) が2014年11月に情報を公表したスパイ目的の標的型サイバー攻撃 Darkhotel。 <ダークホテル?
■ Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見
http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014
■ スパイ活動「Darkhotel」:アジアの高級ホテルを舞台に
http://blog.kaspersky.co.jp/darkhotel-apt/5392/
■ The Darkhotel APT - A Story of Unusual Hospitality
http://securelist.com/blog/research/66779/the-darkhotel-apt/
http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014
■ スパイ活動「Darkhotel」:アジアの高級ホテルを舞台に
http://blog.kaspersky.co.jp/darkhotel-apt/5392/
■ The Darkhotel APT - A Story of Unusual Hospitality
http://securelist.com/blog/research/66779/the-darkhotel-apt/
攻撃者は「韓国語を話す人物」(もしかしたら朝鮮語?)としていて、アジア各国の高級ホテルに滞在する人物を狙うというお話だけど、一方でなぜか日本もウイルス感染攻撃のターゲットに!?
日本の舞台はP2Pネットワーク
その舞台はホテルではなくP2Pネットワーク上のようで、BitTorrent ファイルとして出回る日本の漫画コミックやTVアニメ映像(いずれも海賊版)の圧縮アーカイブ内に含まれる
暗号化解除ソフト
という名目の実行ファイル(拡張子 *.exe)が不正なブツのようです。
AxDecrypt.exe ... マルウェア?
password.txt ... テキスト文章「Password 1234」
AxCrypt は Axantum Software AB が提供する正規の暗号化ソフトで、暗号化ファイル(拡張子 *.axx)を解除するプログラム AxDecrypt.exe と同じファイル名に偽装し、ユーザーを欺いて不正なファイルを起動させる手法が採用されてます。
2ちゃんねるの投稿
2ちゃんねる掲示板でも、2013年や2014年に「AxDecrypt.exe」とマルウェアについて指摘する投稿メッセージが確認できます。
関連ファイル???と思われるVirusTotalの結果…
ttps://www.virustotal.com/ja/file/8c513a2fbff36f4f3d3adb5abf2b6a6dea16d621bb098b573e1a2251b9915edb/analysis/1404450695/
ttps://www.virustotal.com/ja/file/2129f1e0e377eb38cc91bbfdd3dcb62b408cc99d56201866925622e692ff8ab3/analysis/1385583401/
ttps://www.virustotal.com/ja/file/0d5d2dbdcb301c2d228999aed1b72299f84c80d7fb23a121a8106bdf320e55d6/analysis/1364559115/
ttps://www.virustotal.com/ja/file/74f01388deb9a4b524747f29b35d853569d63ecf7ea9a6a48c6f30eb8c9e0502/analysis/1385412450/
ttps://www.virustotal.com/ja/file/3fe087ea7db227f9aa07428b69ceb3c03b2ab39e5b50a2eb1eccc6f961b2f1df/analysis/1371067510/
ttps://www.virustotal.com/ja/file/d4eaa4e34bfcbaff972614d26071d0311077899b2f6161227f6fdb6d59855451/analysis/
ttps://www.virustotal.com/ja/file/b4a82e33dee754cf331aa943d0963a38f93be3880147b2e8aea90784a3334227/analysis/
・