マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ

Kaspersky Labによれば、同グループは2011年から活動を展開し、5年間で4500万ドル以上を窃取したと見られている。正規サイトを改ざんし、エクスプロイトキットを利用してトロイの木馬を拡散。6月に不正プログラムを利用して金銭を窃取した容疑で50人が逮捕されたが、時期同じくして「Angler EK」の活動が沈静化した。

6月7日に活動の停止を観測したProofpointの研究者は、マルウェアの配布経路が「Angler EK」から「Neutrino」「RIG」など他エクスプロイトきっとへ移行したことを把握。「Neutrino」は利用条件を週880ドル、月3500ドルとしていたところ、7000ドルへと2倍以上に値上げしたことなども理由に「Angler EK」が終焉したと見ていた。

「AnglerEK」が、過去に活動を停止したケースは、今回がはじめてではない。しかし、Cisco Systemsでは、以前のケースとは状況が異なると指摘。7月に入ってからも活動を依然として再開する気配はなく、今回は他エクスプロイトキットへの移行が見らることなどから、攻撃ツールにおける変革の時期を迎えていると見ている。

（Security NEXT - 2016/07/13 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69％増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール