Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

韓NetSarang Computerが提供するサーバ管理ツールのアップデートが改ざんされ、バックドア機能を持つマルウェア「ShadowPad」が仕込まれていたことがわかった。

20170818_ns_001.jpg
NetSarangによるアナウンス

7月に金融機関から依頼を受けたKaspersky Labが、不審なDNSリクエストについて調査を行ったところ発見したもの。

リクエストの送信元がNetSarangのサーバ管理ソフトであり、NetSarangの正規アップデートが改ざんされ、マルウェアによってリクエストが実行されていることを突き止めたという。

改ざんされたアップデートがインストールされると、複数のドメインに対して8時間に1回、感染コンピュータのユーザー名やドメイン名、ホスト名などを送信するようになっていた。

(Security NEXT - 2017/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み