充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も

EMCジャパンRSA事業本部によれば、Zeusの亜種である「Citadel」が急激に勢力を伸ばしている。Zeusと比較すると割合は少ないものの、同社が観測するトロイの木馬のトップ5に入っており、今後の動向が注目される。

問題とされる「Citadel」は、「Zeus ver.2.0.8.9」をベースに開発されたトロイの木馬。顧客にはじめて販売されたのは2月。具体的な開発グループは明らかとなっていないが、ロシアや東欧で開発されたと見られている。

感染端末の画面を動画キャプチャする機能や、セキュリティ企業によるトラッキングを防止する機能を備えるなど高機能で、亜種を無限に作成できる機能も搭載。当局の摘発を逃れるのため、旧ソビエト圏で動作しない特徴を持っている。

闇市場での価格は2399ドルで、追加機能をプラグインで提供。さらに購入者に対して更新やサポートを提供するしくみを採用している。サポート料金は、1カ月あたり125ドル。サポートチーム「Team Citadel」は組織化されており、サイバー犯罪に詳しくない犯罪者の利用を支えている。

チケットを利用したサポートや、サポートコミュニティの設置、顧客の希望に応じたバージョンアップなど、一般的なITソリューションに見られるサポートを展開。また紹介型マーケティング機能で顧客拡大を目指している。

同社が観測するトロイの木馬は、Zeusが大半を占める状況で、同マルウェアが占める割合は3％と一見少ないが、同社研究機関が2012年第1四半期に観測したトロイの木馬のトップ5に入っているという。

同社プリンシパルマーケティングプログラムマネージャーの水村明博氏によれば、日本国内の金融機関を狙った攻撃は確認されていないが、日本人のアカウントが窃取されたケースはすでに確認しているという。また銀行などのフィッシングだけでなく、APTへの応用も可能であるとして、今後注意が必要だと同氏は指摘している。

（Security NEXT - 2012/04/27 ） ツイート

PR

関連記事

不正送金マルウェアの検知数が大きく減少
2019年上半期、金融資産狙うマルウェアの検知数が7％増
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46％は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減