Morphisecはこのほど、「Chae$ 4: New Chaes Malware Variant Targeting Financial and Logistics Customers」において、Chaesと呼ばれるマルウェアの亜種「Chae$4」を特定したと伝えた。Morphisecはこの脅威の詳細な技術的分析レポートを公開している。

Chae$ 4: New Chaes Malware Variant Targeting Financial and Logistics Customers

Morphisecによると、2023年1月に物流と金融業界の多数のクライアントがChaesマルウェアの新しい高度な亜種の猛攻撃を受けていることを確認したという。この攻撃は2023年4月から6月にかけて何度も繰り返されるうちに増加したとみられる。これら脅威の多くは、MorphisecのAutomatic Moving Target Defense(AMTD)技術により、重大な被害をもたらす前に阻止されている。

MorphisecはこのChaesの亜種を「Chae$4」と命名した。これは4番目の主要な亜種で、コアモジュールのデバッグプリントにChae$ 4と書かれていたためとしている。Chae$4は従来のものから全面的に修正が施されており、防御システムによる検出を難しくしているとされる。また、包括的な再設計と通信プロトコルの強化も行われ、悪意のある機能をさらに強化する新しいモジュール群も持つという。

この攻撃の標的は無作為ではないとし、Mercado Libre、Mercado Pago、WhatsApp Web、Itau Bank、Caixa Bank、MetaMaskなどの著名なプラットフォームや銀行の顧客に焦点を当てているという。さらに、WordPress、Joomla、Drupal、MagentoなどのCMS(Content Management System)も攻撃対象に含まれるとのこと。

Chae$4のような未知で高度なマルウェアを使った攻撃をプロアクティブに防止するには、高度な能力を備えたソリューションの導入が求められる。サイバー攻撃が高度化して拡大する現状において、企業は脅威に先んじて対策することが望まれている。