Malwarebytesは10月24日(米国時間)、「Exploit kits: fall 2018 review - Malwarebytes Labs|Malwarebytes Labs」において、2018年秋に注目されるエクスプロイトキット(脆弱性攻撃ツール)を5つ紹介した。紹介されているエクスプロイトキットは次のとおり。
| エクスプロイトキット | 説明 |
|---|---|
| Fallout EK | 最新のエクスプロイトキットの1つ。特定の地理的位置に限定されないキャンペーンが展開されており、RIG EKと競合するエクスプロイトキットと見られる |
| RIG EK | RIG EK自体にはほとんど変化なし。Fallout EKの登場によって徐々に利用が減っている |
| GrandSoft EK | ほかのエクスプロイトキットと比較するとそれほど一般的ではないエクスプロイトキット。配信チェーンの中には中間ゲートウェイとして機能するWebサイトなどが含まれている |
| Magnitude EK | 韓国および台湾をターゲットにしたエクスプロイトキット。ファイルレスペイロードを使用するエクスプロイトキットで検出が困難という特徴がある |
| Underminer EK | ペイロード配信がほかのエクスプロイトキットとは大きく異なる点が特徴 |
-
Fallout EKのサンプル - 資料: Malwarebytes
記事では特に韓国と台湾という特定の国や地域をターゲットとしたエクスプロイトキットであるMagnitude EKが引き続き使われていることを指摘。また、この数カ月は主に日本やカナダをターゲットとしたペイロードとしてSmoke Loader、Ramnit、AZORultが多かったことなどが説明されている。
Malwarebytesはこうしたエクスプロイトキットによる攻撃を回避するために、使用しているソフトウェアを常に最新版にアップデートすることを推奨している。上記のエクスプロイトが悪用する脆弱性が存在するソフトウェアはすでにすべてアップデート版が提供されている。
