検出をすり抜けるバックドア型RAT
今回は、攻撃の新しい手法や観点に関するブログを3つ紹介する。まずは、遠隔操作を可能にするリモートアクセス型トロイの木馬(RAT)について。トレンドマイクロが、「BKDR_RARSTONE.A」として検出するRATを確認したとしてブログで報告した。 同社は2012年、大きな話題になったAPT(Advanced Persistent Threat)攻撃に使われていたRAT「PlugX」について報告した。その際、PlugXの、実際の実行ファイルを投下するのではなく、直接バックドア型実行ファイルをメモリーに読み込むことで、不正コードを隠して検出に引っかからないようにする機能に言及した。BKDR_RARSTONE.Aはこれと同様の機能を持つうえ、独自の手口を備えているという。 トレンドマイクロは、特別に細工されたDOCファイル(「TROJ_ARTIEF.NTZ」として検出)を含むスピアフィッシングメ
ニューヨークタイムズへのサイバー攻撃から学ぶこと
今回は、トレンドマイクロが、米大手新聞のニューヨークタイムズが受けた攻撃を題材にまとめた、解説記事から紹介しよう。 ニューヨーク・タイムズは数カ月前から同社システムが受けていた標的型(APT:Advanced Persistent Threat)攻撃について詳細を報告した。既に外部セキュリティ会社の協力を得て、攻撃者をネットワークから閉め出しているという。この報告が攻撃のライフサイクル全般にわたる概要を説明している点が興味深いとして、トレンドマイクロがブログで紹介している。 ニューヨークタイムズによると、同社はセキュリティ製品を導入していたものの、攻撃を阻止できなかった。同社が何の製品を使用していたかは不明だが、シグネチャーベースのエンドポイントセキュリティだろうとトレンドマイクロは推測している。 ニューヨークタイムズの説明では、攻撃者はまず、特定の個人の電子メールアカウントを通じて内部に
数値重視は禁物、高度なマルウエアのリスク
マルウエアに関する調査結果では様々な数値の統計が報告されている。これについて米トラスティアは、数字に惑わされずに重要な問題を見極める必要があるとブログで忠告している。 スペインのパンダラボは最近、全世界のパソコンの31.6%がマルウエアに感染しているとの調査結果を公表した。またトレンドマイクロは、世界の100社以上の企業を調べたところ、マルウエアを検知できた企業は皆無だったと結論づけている。米ポネモンインスティテュートが世界130社の企業を対象にした調査によれば、毎月デスクトップ、ノートパソコン、モバイルデバイスのマルウエア感染率は11%に上るという。 マルウエアという言葉は、エンドユーザーのデバイスにさまざまな方法で影響を与える不正ソフトウエアを幅広く意味する。ほとんどのマルウエアは、ユーザーや管理者による修正措置を必要とし、生産性を損ねる原因となるやっかいなソフトウエアと見なされている
情報窃盗に新手法、画像ファイルを盗むマルウエア
今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。 TSPY_PIXSTEAL.Aは、隠しコマンドラインを開き、すべての「.JPG」「.JPEG」「.DMP」ファイルをコピーする。下図は、TSPY_PIXSTEAL.Aが感染したシステムの「C:\」「D:\」、および「E:\」から自身の「C:\」にファイルをコピーすることを示している。 ドライブCおよびD、Eからファイルをコピーする ファイルをコピーするとFTPサーバーにつながり、初めの2万ファイルを送信する。 コピーしたファイルをリモートFTPサーバーに送る 退屈な作業のように見えるが、情報を盗み出すことに成功した場合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
