NetTravelerに新型亜種が登場 - カスペルスキー

 

カスペルスキーは、世界的なサイバースパイ活動で知られる「Operation NetTraveler」ついて、今年に入って新しい暗号化方式のNetTravelerバックドアを利用した攻撃の増加を確認し、新たに8台のC&C サーバーを発見したことを報告している。

昨年報告されたマルウェア「NetTraveler」はAPT攻撃に使用されるマルウェアファミリーで、40カ国、350件の被害を出し、政府系機関、研究施設や活動家を標的としている。

今回新たに発見された攻撃は、ウイグルとチベットの活動家を標的としたもので、添付されたDOCファイルにCVE-2012-0158のエクスプロイトが含まれている。これにより、ぜい弱なバージョンのMicrosoft Officeで開くと、CVE-2012-0158のエクスプロイトによってTrojan-Dropperが実行され、最終的にはメインモジュールのTrojan-Spyに感染する。

攻撃に成功するとDOC/XLS/PPT/RTF/PDF などの一般的な形式のファイルを盗み出す。同社ではこのファイルがMicrosoft Officeの簡体字中国語バージョンを使用するシステムで作成されたことを確認している。

また、新たに発見されたコマンド&コントロール(C&C)サーバーのうち、7台はShanghai Meicheng Technologyによって登録されており、IPは香港。残り1台はTodaynic.com Incによって登録され、IPは米国となっていた。

同社グローバル調査分析チームののプリンシパルセキュリティリサーチャー コート・バウムガートナー氏はこれについて「調査の結果、NetTravelerのC&Cサーバーには22GB以上の盗まれたデータが保存されていると推計しています。活動家に対する最新の攻撃から考えると、さらに10年にわたって同様の活動が続く可能性があります。NetTravelerの例は、脅威が長期間姿を隠し続ける可能性を示しています」とコメントしている。

同社ではNetTravelerマルウェアを防ぐために下記の対策を挙げている。

  • Securelist.comのブログで列挙している悪質ホストをファイアウォールでブロックする

  • Microsoft WindowsとMicrosoft Officeを最新のバージョンに更新する

  • 特に、差出人不明のメールではリンクをクリックせず、また添付ファイルを開かない

  • Google Chromeなどの安全性の高いブラウザーを利用する

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

プリンスの自宅ツアー、10月から開始予定
[11:12 8/27] エンタメ
森保一、意外な育成術が明らかに『プロフェッショナル』が密着
[11:00 8/27] エンタメ
[深水元基]「真田丸」“猛将”福島正則役 素顔は「酒に弱く」小日向文世に本気ビビり
[11:00 8/27] エンタメ
CEDEC 2016 - トップCGアーティストが華麗な実践テクニックを披露
[11:00 8/27] パソコン
イチから復習! iPhone/iPadで活用したいビジネスアプリ 第50回 必要な機能だけ追加できる高機能レコーダー「ディクタフォン」
[11:00 8/27] 企業IT

求人情報