Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化

オンラインバンキング利用者を狙ったトロイの木馬「Retefe」の活動が8月後半にかけて再び活発化している。

20150825_pn_001.jpg
Retefeの活動地域(図:Palo Alto Networks)

米Palo Alto Networksによれば、日本および西ヨーロッパを対象としたマルウェアメールの増加を検知したもの。国内では、大手ECサイトを装い、「注文」や「領収書」などとしてトロイの木馬「Retefe」を送り付けているという。海外では家電量販店を名乗っていた。

「Retefe」は、日本、スイス、スウェーデンなどのオンラインバンキング利用者を狙ったトロイの木馬。2013年11月には存在が確認されている。

オンラインバンキングの利用者を狙うマルウェアの多くは、誤って開くと常駐し、マンインザブラウザ(MITB)攻撃を行うが、「Retefe」は感染するのではなく、PowerShellによりルート証明書をインストールし、パソコンの通信設定を改ざん。自らを削除して、その後は、通信経路となる攻撃者が用意したプロクシサーバでオンラインバンキングの情報を盗み出したり、不正DNSサーバで不正サイトへ誘導するといった攻撃をしかける。

(Security NEXT - 2015/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第1回マイナンバー制度、ピークを迎えるのは……
オンラインバンクのOTP盗むマルウェア、国内メガバンクなど5行がターゲット
巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも
2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート
2010年上半期の新種マルウェア101万7208件 - 目立つ情報窃取目的
迷惑メールの大手発信元が閉鎖、USB経由の感染が活発 - Dr.WEBまとめ
トレンドマイクロ、2005年度の被害レポートを発表 - 被害の分散、悪質化が顕著に
ウイルス駆除や脆弱性診断をOEM供給 - トレンドマイクロ
ターゲットを特定した攻撃が増加 - トレンドマイクロ7月度レポート
ニフティ、セキュリティサービスの機能強化ツールに不具合