Published: 2025-05-22 08:00
イーロン・マスクの米政府効率化省を皮肉るランサムウェア
Netskope Japan株式会社は5月19日、Netskopeの調査研究部門 Netskope Threat Labs が企業ネットワークを段階的に侵害する高度なランサムウェア「DOGE Big Balls」を発見したと発表した。
「DOGE Big Balls」は、既存のFogランサムウェアから派生した新たな亜種で、システムへの侵入から暗号化実行まで複数のカスタムツールと特殊技術を組み合わせた攻撃を行う。「DOGE Big Balls」という名称は、米国の政府効率化部門(Department of Government Efficiency、DOGE)を皮肉る挑発的な意図で付けられており、ランサムウェアのペイロードには身代金を要求するメッセージをはじめとする複数の箇所に、著名な公人の名前やYouTube動画を引用した政治的声明や挑発的なコメントが含まれている。
Netskope Threat Labs では、「DOGE Big Balls」が横方向への移動、権限昇格、認証情報窃取を実行するためのカスタムツールとオープンソースツールを含む攻撃の各段階で使用する多様なツールを特定している。また、脆弱性のあるドライバを悪用する機能、ランサムウェアペイロード、Havoc Demonペイロードも発見している。
Netskope Threat Labs によると、「DOGE Big Balls」による攻撃はMSIファイルから始まり、エンコードされたPowerShellスクリプトを実行して、Windowsのスタートアップフォルダやスケジュールタスクを通じて感染の継続性を確保、主な感染スクリプトは複数のツールをダウンロードし、セキュリティ対策を無効化しながらネットワーク全体へと感染を拡大させるという。攻撃に使用される主な手法は下記の通り。
・セキュリティ検知を回避するための高度なAMSIバイパス技術
・Mimikatzおよびそれに類似するツールによるパスワードなどの認証情報の窃取
・SMB、PsExec、窃取したKerberosチケットなど複数の手法を用いたラテラルムーブメント(ホスト間移動)
・ドメインコントローラーへの攻撃と管理者アカウント作成による権限昇格
・ZeroTierネットワークソフトウェアによるリモート接続の確保
・追加の収益源としての暗号資産マイニングの実行
攻撃者はツールキットを継続的に改良しており、Netlifyサービス上でホストしているペイロードを頻繁に更新、最新版ではドメイン管理者を標的にするための特殊なスクリプトや、侵害したシステムへのアクセスを維持するための仕組みが新たに追加されている。
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 4 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 4 | 複数 | ふくすう (複数) : plural; multiple; several |
| 3 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 3 | 感染 | かんせん (感染) : infection; contagion; becoming infected |
| 2 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 2 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
| 2 | 高度 | こうど (高度) : 1. altitude; height; elevation 2. high-degree; high-grade; advanced; sophisticated; strong |
| 2 | 発見 | はっけん (発見) : discovery; detection; finding |
| 2 | 新た | あらた (新た) : new; fresh; novel |
| 2 | 特殊 | とくしゅ (特殊) : special; particular; peculiar; unique |
| 2 | 挑発的 | ちょうはつてき (挑発的) : 1. provocative; incendiary; inflammatory 2. suggestive; lascivious; risqué |
| 2 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 2 | 移動 | いどう (移動) : 1. movement; transfer; migration; removal; travel 2. mobile; moving; traveling; travelling; roving |
| 2 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 2 | 昇格 | しょうかく (昇格) : promotion; raising of status |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 2 | 確保 | かくほ (確保) : 1. securing; obtaining; ensuring; guarantee; maintaining 2. belay; belaying |
| 2 | 主な | おもな (主な) : chief; main; principal; important |
| 2 | 手法 | しゅほう (手法) : technique; method |
| 2 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 2 | 追加 | ついか (追加) : addition; supplement; appending; appendix |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 段階的 | だんかいてき (段階的) : incremental; step-by-step; gradual; stepwise |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 既存 | きそん (既存) : existing |
| 1 | 派生 | はせい (派生) : derivation |
| 1 | 亜種 | あしゅ (亜種) : subspecies |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 暗号化 | あんごうか (暗号化) : 1. encryption; encipherment 2. password protection |
| 1 | 組み合わせる | くみあわせる (組み合わせる) : to join together; to combine; to join up |
| 1 | 名称 | めいしょう (名称) : name; title |
| 1 | 米国 | べいこく (米国) : (United States of) America; USA; US |
| 1 | 政府 | せいふ (政府) : government; administration |
| 1 | 効率化 | こうりつか (効率化) : making efficient; optimization |
| 1 | 皮肉る | ひにくる (皮肉る) : to make a cynical remark (about); to make a sarcastic remark (about); to satirize; to mock |
| 1 | 意図 | いと (意図) : intention; aim; design |
| 1 | 身代金 | みのしろきん (身の代金) : ransom |
| 1 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 1 | 箇所 | かしょ (箇所) : 1. place; point; part; spot; area; passage; portion 2. counter for places, parts, passages, etc. |
| 1 | 著名 | ちょめい (著名) : well-known; noted; celebrated |
| 1 | 公人 | こうじん (公人) : public character |
| 1 | 動画 | どうが (動画) : 1. video; movie; moving picture 2. animation; animated cartoon |
| 1 | 引用 | いんよう (引用) : quotation; citation; reference |
| 1 | 政治的 | せいじてき (政治的) : political |
| 1 | 声明 | せいめい (声明) : declaration; statement; proclamation |
| 1 | 各 | かく (各) : each; every; all |
| 1 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 1 | 多様 | たよう (多様) : diverse; varied |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 始まる | はじまる (始まる) : 1. to begin; to start; to commence 2. to happen (again); to begin (anew) |
| 1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
| 1 | 継続 | けいぞく (継続) : continuation |
| 1 | 性 | さが (性) : 1. one's nature; one's destiny 2. custom; tradition; habit; convention |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 無効化 | むこうか (無効化) : 1. disabling; invalidation; nullification; override; voiding; circumvention 2. vitiation |
| 1 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 1 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 検知 | けんち (検知) : detection |
| 1 | 回避 | かいひ (回避) : evasion; avoidance |
| 1 | および | および (及び) : and; as well as |
| 1 | 類似 | るいじ (類似) : resemblance; similarity; likeness; analogy |
| 1 | 用いる | もちいる (用いる) : to use; to make use of; to utilize; to utilise |
| 1 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 1 | 接続 | せつぞく (接続) : 1. connection; attachment; union; join; joint; link 2. changing trains |
| 1 | 収益 | しゅうえき (収益) : earnings; proceeds; returns; revenue |
| 1 | 源 | みなもと (源) : 1. source (of a river); fountainhead 2. source; origin; root |
| 1 | 暗号 | あんごう (暗号) : code; password; cipher |
| 1 | 資産 | しさん (資産) : property; fortune; means; assets |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 継続的 | けいぞくてき (継続的) : continuous |
| 1 | 改良 | かいりょう (改良) : improvement; reform |
| 1 | 頻繁 | ひんぱん (頻繁) : frequent; incessant |
| 1 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 最新版 | さいしんばん (最新版) : latest version; latest edition |
| 1 | 標的 | ひょうてき (標的) : target |
| 1 | 維持 | いじ (維持) : maintenance; preservation; improvement |
| 1 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |