GumblarからDarkleech Apache Moduleまで、巧妙化の足跡

これら3つの項目は、攻撃が回を重ねていく過程の中で複雑に変化していきます。今回は、過去と現在に国内で猛威を振るったDBD攻撃の事例を取り上げ、その変化について解説します。 「Gumblar攻撃」とは何だったのか 2013年現在も、日本国内では、正規サイトが改ざんされ、リダイレクトするよう書き換えられる被害について、「『Gumblar（ガンブラー）』攻撃の被害を受けた」と称する方がいらっしゃいます。その由来は、今から4年前の2009年の事件にさかのぼります。 2009年3月初旬を境に、類似性の高い、正規Webサイトに対する改ざん攻撃と改ざんサイトの閲覧者による不正プログラム感染被害報告が相次ぎました。これが後にGumblar攻撃と呼ばれる、犯罪者が仕掛けた一連の作戦行動「攻撃キャンペーン（Attack Campaign）」でした。 犯罪者たちは国内外の脆弱なサイトに対して無差別に改ざんを行い

[deloreanmc12]

なるほど。最近やたらと一度だけマルアウェア送り込まれる傾向があったのは、こういうことか。

[JULY]

Darkleech のケースは、結局、Apache モジュールをインストールするための手口は分からずじまいなんだよなぁ。普通に考えれば、root を盗らないと、そんなもの放り込めないし。