Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も

CISAによって今回公表された「Taidoor」の亜種は、2種類のDLLファイルで展開されており、ファイルを読み込む「ローダー」によって「リモートアクセスツール(RAT)」が実行されるしくみ。今回のレポートでは、発見された4種類のファイルについてハッシュ値や挙動、通信先のドメインなどを示している。

日本時間8月4日の時点で、ハッシュ値が公開された4種類のマルウェアのうち、2種類のファイルについては、VirusTotalにおいて、50以上あるセキュリティ製品でまったく検知されない状態だった。残り2種類についても10前後の製品が検知するにとどまっている。

CISAでは、今回公開したレポートの活用を呼びかけるとともに、OSやセキュリティ対策ソフトを最新の状態に保ち、利用していない共有サービスなどを無効化したり、アプリケーションの権限を制限、添付ファイルへの注意など、基本的な対策についてあらためて実施するよう求めている。

20200804_ci_002.jpg
CISAによって公表されたハッシュ値やドメイン、IPアドレス

(Security NEXT - 2020/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
神奈川県が偽サイトに注意喚起 - マルウェア感染のおそれ
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽