Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

韓NetSarang Computerが提供するサーバ管理ツールのアップデートが改ざんされ、バックドア機能を持つマルウェア「ShadowPad」が仕込まれていたことがわかった。

20170818_ns_001.jpg
NetSarangによるアナウンス

7月に金融機関から依頼を受けたKaspersky Labが、不審なDNSリクエストについて調査を行ったところ発見したもの。

リクエストの送信元がNetSarangのサーバ管理ソフトであり、NetSarangの正規アップデートが改ざんされ、マルウェアによってリクエストが実行されていることを突き止めたという。

改ざんされたアップデートがインストールされると、複数のドメインに対して8時間に1回、感染コンピュータのユーザー名やドメイン名、ホスト名などを送信するようになっていた。

(Security NEXT - 2017/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を
「Firefox 71」が登場、脆弱性11件を修正
資産管理製品「LanScope」に権限昇格の脆弱性
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
パッチ公開翌日から「PHP-FPM」への攻撃を観測 - PHP環境の情報収集も
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意