警戒したい攻撃ツール「IcePack」,犯罪者には至れり尽くせり
「MPack」と呼ばれるWeb経由でマルウエアをダウンロードさせる攻撃ツールが海外を中心に被害をもたらしている。IBM ISSのセキュリティ・オペレーション・センター(SOC)でもこの種のツールによる攻撃を複数検知している。攻撃の中にはゼロデイ攻撃を含むものも見つかっていて,今後の被害拡大に対する警戒感が強まっている。 このような攻撃ツールはMPack以外にも複数存在する。例えばIcePackがその一つ。IcePackはほかの攻撃ツールと違って多くの管理ツールが含まれていて,より一層の警戒が必要だと考えられる。そこで今回は,このIcePackが攻撃者にとっていかに便利に作られているか,それによってユーザーはどのよな攻撃を受けるのか解説しよう。 「おとりサイト」にフレームを不正に埋め込む IcePackはWebベースの攻撃ツールで,攻撃者が簡単に操作できるようにする仕組みを備えている(写真1
マルウェアツールキットのIcePackにゼロデイ攻撃機能
Exploit Prevention Labsによると、IcePackの新バージョンでは、未パッチの脆弱性を突くゼロデイ攻撃機能が加わった。 さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという。セキュリティ企業のExploit Prevention Labsがブログで伝えた。 それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。Microsoftはまだこの問題の修正パッチを公開していない。 このほか、7月に発覚したYahoo! Widgets Pluginの脆弱性と、6月に発覚したYahoo! Webcamの脆弱性を悪用する機能も追加された
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
