Endpoint Protection - Symantec Enterprise
数カ月前から執拗に続く Sykipot による攻撃は、さまざまな業種を標的としていますが、その大部分は軍需産業です。どの攻撃も、何文字かのアルファベットに日付が続く一意の ID がトロイの木馬本体にハードコードされているという特徴があります。数字の前のキーワードが、利用されている Web サーバーのサブドメインのフォルダ名になっている場合もあります。これまでの攻撃で見つかったサンプルを以下に示します。 alt20111215 auto20110413 auto20110420 be20111010 chk20111219 chksrv20111122 easy20110720w easy20110926n good20110627 help20110908 help20110926 info20111025 info20111028 info20111031G insight2011112
Endpoint Protection - Symantec Enterprise
技術解析に当たった、Stephen Doherty、Andrea Lelli、Nicolas Falliere、Paul Mangan、Sean Kiernan の各氏に感謝します。 最近シマンテックは、Adobe 製品で確認された脆弱性を利用する攻撃について 2 つのブログ(リンク 1、リンク 2)を投稿しました。これらの攻撃は、Sykipot というマルウェア群を使って長期的に続いている一連の攻撃の一部です。Sykipot は、少なくとも数年前から標的型攻撃に利用されており、未確定ながらその日付は 2006 年までさかのぼることができます。最近では 2011 年 12 月 1 日に大きな波があり、Adobe Reader と Adobe Acrobat のゼロデイ脆弱性(CVE-2011-2462)を悪用した PDF が多数の組織に送られてきました。 シマンテックは、これらの攻撃で使わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
