Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。88の国内金融機関を対象としており、金融庁を装ったフィッシングページへ誘導、アカウント情報を騙し取っていた。

20151016_es_001.jpg
誘導先のフィッシングページ(画像:ESET)

同マルウェアを検知したESETによれば、今回の感染活動では既知の脆弱性2件を悪用。ひとつはイタリアのセキュリティ企業Hacking Teamから流出した「Adobe Flash Player」の「CVE-2015-5119」。さらに2014年に修正された「Internet Explorer」の脆弱性「CVE-2014-6332」を利用していた。

「CVE-2015-5119」は、すでにエクスプロイトキットへ実装されるなど、悪用が広がっている。しかし、同社の分析では、今回の攻撃にエクスプロイトキットは用いておらず、解析も容易だったという。動画ファイルを装ったエクスプロイトは、悪質なアダルトサイト「dmmm.jp」にて配信されていた。

ダウンロードされるトロイの木馬「Win32/Brolux.A」は、「Internet Explorer」「Chrome}「Firefox」で閲覧されるページのURLやタイトルなどを監視。金融機関のページへアクセスした際に金融庁や検察庁のページに見せかけたフィッシングページへ誘導する。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
Android向け不正送金マルウェアが進化 - 海外へSMS送信
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」