Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

C&CのIP通知にMSの「TechNet」を悪用 - 「Deputy Dog」の攻撃グループ

今回のケースでは、コマンド&コントロールサーバとマルウェアとの通信手段に「TechNet」を悪用。IPアドレスの情報をエンコードしてフォーラムのプロフィールページに掲載し、「BLACKCOFFEE」の亜種に対して、コマンド&コントロールサーバのIPアドレスに関する情報を配信していた。

「BLACKCOFFEE」の亜種は、「@MICR0S0FT」と「C0RP0RATI0N」という2つのタグの間にあるエンコード済みIPアドレスの場所を検索。C&Cサーバが発見されたり、テイクダウンされた場合に、エンコード済みIPアドレスを更新することで、あたらしいIPアドレスを共有していたという。

FireEyeは、別の攻撃グループがTwitterやFacebookといったソーシャルメディアをはじめ、正規のウェブサイトを攻撃に悪用するケースを確認しており、こうした攻撃は今後さらなる増加が予想されると指摘している。

(Security NEXT - 2015/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事(2025年8月17日〜2025年8月23日)
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.