Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手法に警鐘
PR TIMES より
スポンサーリンク
記事の要約
- Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見
- 高度な攻撃手法で企業ネットワークを段階的に侵害
- 複数のカスタムツールと特殊技術を組み合わせた攻撃を実行
スポンサーリンク
NetskopeによるDOGE Big Ballsランサムウェアの発見と分析
Netskope Threat Labsは2025年5月19日、企業ネットワークを標的とする高度なランサムウェアキャンペーンを発見し、「DOGE Big Balls」と命名した。このランサムウェアはFogランサムウェアから派生した新たな亜種であり、システムへの侵入から暗号化実行まで複数のカスタムツールと特殊技術を組み合わせた多段階攻撃を行うのだ。
攻撃者はNetlifyプラットフォーム上でペイロードを公開し、感染プロセスの全段階を確実に成功させるため、定期的に内容を更新している。このランサムウェアはMSIファイルから始まり、エンコードされたPowerShellスクリプトを実行して感染を拡大させる。高度なAMSIバイパス技術を用いてセキュリティ検知を回避するなど、巧妙な手法が用いられている。
攻撃に使用される手法には、Mimikatzによる認証情報窃取、SMBやPsExecを用いたラテラルムーブメント、ドメインコントローラーへの攻撃による権限昇格、ZeroTierによるリモート接続確保、そして暗号資産マイニングの実行などが含まれる。攻撃者はツールキットを継続的に改良しており、Netlifyサービス上でホストしているペイロードを頻繁に更新していることが確認されているのだ。
Netskope Threat Labsは、DOGE Big Ballsランサムウェアの攻撃者(アフィリエイト)が使用していると思われる複数の新しいスクリプトとバイナリファイルを発見した。これには横方向への移動、権限昇格、認証情報窃取を実行するためのカスタムツールとオープンソースツールが含まれている。また、脆弱性のあるドライバーを悪用する機能、ランサムウェアペイロード、およびHavoc Demonペイロードも発見したのだ。
DOGE Big Ballsランサムウェア攻撃の詳細
| 段階 | 手法 | ツール/技術 |
|---|---|---|
| 初期感染 | MSIファイル実行 | エンコードされたPowerShellスクリプト |
| 権限昇格 | ドメインコントローラー攻撃 | カスタムスクリプト(addadmins.ps1) |
| 横方向移動 | SMB、PsExec、Kerberosチケット | - |
| 持続性確保 | Windowsスタートアップフォルダ、スケジュールタスク | カスタムスクリプト(shwatchdog.ps1) |
| セキュリティ回避 | AMSIバイパス | - |
| 情報窃取 | Mimikatzなど | - |
| リモートアクセス | ZeroTier | - |
| ペイロード配信 | Netlify | - |
| 追加収益 | 暗号資産マイニング | - |
スポンサーリンク
ランサムウェア攻撃における主要技術
このランサムウェア攻撃において、特に重要な技術は、AMSIバイパス技術とラテラルムーブメントだ。
- AMSIバイパス:アンチマルウェアスキャンインタフェース(AMSI)を回避する技術で、セキュリティソフトによる検知をすり抜ける。
- ラテラルムーブメント:一度侵入したシステムから、ネットワーク内の他のシステムへ感染を広げる手法。
- PowerShellスクリプト:マルウェア実行やシステム操作を行うためのスクリプト言語。
これらの技術は、攻撃の成功率を高める上で重要な役割を果たしており、高度な攻撃技術の進化を示しているのだ。
DOGE Big Ballsランサムウェアに関する考察
DOGE Big Ballsランサムウェアは、その高度な攻撃手法と継続的な更新によって、企業にとって大きな脅威となる。既存のセキュリティ対策だけでは十分な防御ができない可能性があり、多層的なセキュリティ対策の強化が不可欠だ。特に、AMSIバイパス技術やラテラルムーブメント対策に重点を置く必要があるだろう。
今後、同様の高度なランサムウェア攻撃が増加する可能性がある。そのため、継続的な脅威情報の収集と分析、そして最新のセキュリティ対策の導入が重要となる。また、従業員のセキュリティ意識向上のための教育も不可欠であり、フィッシングメールや不正なソフトウェアのダウンロードに対する注意喚起を行うべきだ。
さらに、攻撃者によるツールキットの改良に対抗するため、セキュリティベンダーによる迅速な対応と、新たな脅威への対応策の開発が求められる。Netskopeのようなセキュリティ企業による継続的な監視と研究が、企業の安全を守る上で重要な役割を果たすだろう。
参考サイト
- ^ PR TIMES. 「Netskope、新たなランサムウェア亜種「DOGE Big Balls」を発見 | Netskope Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000047.000137550.html, (参照 25-05-20). 2994
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性
- Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによる任意コード実行の可能性
- Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる任意コード実行の可能性
- Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性
- Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける
- Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性
- Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性
- Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要
- Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性
- Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱性を修正
スポンサーリンク
