ロシア軍が作成したマルウェア「Chisel」、ウクライナ軍のAndroidデバイスを攻撃

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月31日(米国時間)、「CISA and International Partners Release Malware Analysis Report on Infamous Chisel Mobile Malware|CISA」において、国際パートナと共同で、悪名高いモバイルマルウェア「Chisel」に関する分析レポート「Infamous Chisel Malware Analysis Report | CISA」を発表した。

このレポートを、CISAと共同で分析した組織は以下の通り。

  • 英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom’s National Cyber Security Centre)
  • 米国家安全保障局(NSA: National Security Agency)
  • 米国連邦調査局(FBI: Federal Bureau of Investigation)
  • ニュージーランド国立サイバーセキュリティセンター(NCSC-NZ: New Zealand National Cyber Security Centre)
  • カナダサイバーセキュリティセンター(CCCS: Canadian Centre for Cyber Security)
  • オーストラリア通信電子局(ASD: Australian Signals Directorate)

国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ

発表によると、ChiselはAndroidデバイスを標的としたコンポーネントの集合体とされる。Chiselにはネットワークの監視、トラフィックの収集、Tor(The Onion Router)およびSSH(Secure SHell)によるネットワークバックドアアクセス、ネットワークスキャン、SCP(Secure Copy Protocol)によるファイル転送の機能があるとのこと。

Chiselはウクライナ軍が使用するAndroidデバイスを標的としたサイバー攻撃のキャンペーンで使用されたという。このマルウェアはロシア連邦軍参謀本部情報総局(лавное разведывательное управление)の特殊技術センタ(GTsST)のSandwormが作成したとみられている。

このレポートの作成組織はサイバーセキュリティの担当者に対し、レポートからセキュリティ侵害インジケータ(IoC: Indicator of Compromise)、検出ルール、シグネチャを確認してシステムの侵害を判断するよう促している。

情報元
https://news.mynavi.jp/techplus/article/20230901-2762895/