Mauiとは【用語集詳細】
Mauiは北朝鮮APTが運用するランサムウェアです。
2021年の出現以来、米国の医療機関に対し攻撃を行っており、FBIおよびCISAがアラートおよび脅威情報を公開しています。
北朝鮮APTは、身代金を支払う傾向にある医療機関を標的にしており、金銭獲得が目的であると推定されています。
Mauiランサムウェアはターゲットのシステムに侵入後、C2サーバーからの遠隔コマンドを通じてファイルの暗号化を実行します。各ファイルの暗号化にはAESが、AES秘密鍵の暗号化にはRSAが、RSA公開鍵の暗号化にはXOR演算が利用されています。
米国政府のアラートから、Mauiの侵入経路は脆弱なIoTや医療機器、TelnetやRDPなどのリモートアクセスサービスであると考えられます。
2021年以降、Mauiランサムウェアは日本を含むアジア諸国に対しても攻撃を行っています。
Mauiランサムウェアを運用する北朝鮮APTであるAndarielは、Lazarusの下部組織に位置すると考えられ、サイバースパイ活動と金銭目的のサイバー犯罪の双方を行っています。
