Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す

セキュリティベンダーが協力して、標的型攻撃などに用いられるマルウェア「Backdoor.Hikit」の掃討作戦を展開している。

今回の共同作戦は、Microsoftの「Coordinated Malware Eradicationプログラム」のもと展開されたもので、Cisco、FireEye、F-Secure、iSIGHT Partners、Microsoft、Symantec、ThreatConnect、Tenable、ThreatTrack Security、Novetta、Volexityの11社が参加。「Operation SMN」と名付けられている。

「Backdoor.Hikit」は、中国に拠点を置く攻撃集団「Hidden Lynx」が作成したと見られるリモートアクセスツール(RAT)。Symantecによれば、今回の作戦は、攻撃グループを対象としたものではなく、同マルウェアを対象に展開されたという。

同マルウェアは、侵入したコンピュータにバックドアを設置し、情報を盗み出すほか、さらにマルウェアをダウンロードし、多重感染を引き起こす。政府機関や研究機関、防衛関連企業、航空関連企業などを標的とした攻撃に利用されることが目立っている。

同マルウェアの地域別感染件数を見ると、米国が33%が最多だが、次に多いのが日本で27%にのぼる。さらに台湾が15%で続く。それ以外の地域でも広く被害が発生している。

少なくとも、中国に拠点を置く攻撃グループ「Hidden Lynx」と「Pupa」が攻撃に利用していることが判明しているが、この2グループに何らかの繋がりがあるのかは不明だという。

今回の共同作戦によって、あらたなマルウェア「Backdoor.Gresim」を捕捉。参加したセキュリティベンダーで情報を共有し、マルウェアの封じ込めや、APT攻撃活動の阻止に向けて活動を展開している。

(Security NEXT - 2014/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
IPA、最新動向や国内外事例など収録した「AI白書2019」
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増