Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃で利用されたバックドアの4割は「Poison Ivy」で作成

2012年上半期に国内で発生した標的型攻撃で利用されているバックドアの約4割が、無償公開されているリモートアクセス管理ツール「Poison Ivy」で作成されたものであることがわかった。

トレンドマイクロが標的型攻撃に使用されたバックドアを調べたもので、サイバー攻撃などにも用いられる「Poison Ivy」で作成された「BKDR_POISON」と「BKDR_DARKMOON」であわせて38%を占めることがわかったという。

これらバックドアへ感染すると、外部からマウスやキーボード、ファイルやプロセスの操作などをはじめ、リモートシェルの実行、スクリーンキャプチャの取得など行われ、情報漏洩など被害を受ける可能性がある。

さらにトレンドマイクロでは、同時期に採取した「Poison Ivy」のサンプル群から50個を任意に抽出し、調査したところ、約半数に一連の攻撃へ関連性が認められ、複数のC&Cサーバが稼働する攻撃インフラの存在を確認。2009年ごろから活動していると分析している。

「Poison Ivy」は、サイバー攻撃に用いられるリモートアクセスツール。「同2.3.2」では、任意のコードが実行される脆弱性が判明しており、安易に利用しないようNTTデータ先端技術などセキュリティベンダーが注意を呼びかけている。

(Security NEXT - 2012/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に