Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Angler EK」がPOSシステムを標的に - サンドボックス回避機能なども

米Trend Microは、エクスプロイトキット「Angler」を用いたPOSに対する攻撃を確認した。感染対象におけるセキュリティ対策の状況や、POSの環境などを調べていたという。

同社が確認した攻撃は、「Angler EK」が「Adobe Flash Player」の脆弱性「CVE-2015-0336」「CVE-2015-3104」を悪用し、マルウェア「TROJ_RECOLOAD.A」を感染させる手口。さらに感染先で端末が「POSシステム」に関連するか確認する機能を備えていた。

感染にあたっては、セキュリティ対策製品の検知を避けるために、ファイルを用いず、直接メモリ上へ書き込む「Angler」の機能を利用。さらに感染先では、仮想化やサンドボックス、解析ツールなどを用いていないか確認していた。検知されるおそれがある場合は、不正活動を実行しないという。

その上で、感染端末において特定のウェブサイトや「VeriFone」といったPOS端末メーカーなど、キーワードによる検索を実行して環境を調べ、条件にあわせたマルウェアを感染させていた。

一連の流れから、同社では今回の攻撃について、ウェブベースで動作するPOS端末を狙ったものと見ており、POSを対象としたマルウェアを感染させる方法を模索しているのではないかと分析している。

「TROJ_RECOLOAD.A」へ感染するリスクを下げるため、同社はセキュリティ更新プログラムを適用して脆弱性を解消することや、アクセスするサイトの安全性を確認するといった対応が必要であると指摘。ホワイトリストにより、アクセスできるサイトを業務で必要なサイトに制限するなど、セキュリティ対策を呼びかけている。

(Security NEXT - 2015/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「Chrome」に3件の脆弱性 - アップデートが公開
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
Cisco、セキュリティアドバイザリ7件を公開 - 「Cisco Secure Client」などの脆弱性に対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
「Ghostscript」旧版に「クリティカル」とされる脆弱性
Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り
macOS版「Discord」にRCE脆弱性 - 「Notion」や「Postman」にも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.