マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
攻撃にも広く悪用されており、Symantecの調査では、5月においてエクスプロイトキット経由の攻撃において、「Angler EK」経由の攻撃が半数超を占めたが、ここに来て大きな転換期を迎えている。
様子が大きく変化したのは6月7日。Trend Microの観測では、同日以降に「Angler EK」の活動が停滞しているという。他エクスプロイトキットへ移行する動きも見られたものの限定的とし、「Angler EK」の停止によって、エクスプロイトキット全体の活動量の低下につながったと指摘した。
Symantecの観測においても、6月に入り「Angler EK」の活動が大幅に減少する一方、「Neutrino EK」の活動が増加した。6月末時点では、5月に迎えたピーク時の16分の1にまで縮小したとしており、完全な停止ではないとしたものの、大幅な活動の縮小を伝えている。
「Angler EK」の活動停止に影響を与えたと見られているのが、ロシアにおいて不正送金を行うトロイの木馬「Lurk」を展開していた攻撃者グループの摘発だ。
(Security NEXT - 2016/07/13 )
ツイート
関連リンク
PR
関連記事
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69%増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール