アカマイ・テクノロジーズ・インクは6月11日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、サイバーセキュリティThreat Advisory(脅威アドバイザリ)を公開した。
同アドバイザリは、フォーチュン500企業に対してZeusフレームワークによる継続的な漏洩がもたらす高リスクの脅威を警告するもの。
悪意ある攻撃者がZeusクライムウェアキットを使用してログイン情報を盗み出し、Webベースのエンタープライズ・アプリケーションやオンライン・バンキング・アカウントにアクセスする可能性がある。
最近のデータ漏洩の原因として、フォーチュン500企業における最近の顕著なサイバーセキュリティ侵害のいくつかは、悪意ある攻撃者がZeusクライムウェアキットを使用して引き起こしたものとしている。
Zeusボット(zbot)マルウェアに感染したコンピュータ、スマートフォン、およびタブレットが乗っ取られ、悪意ある攻撃者の命令に従って、ユーザデータを共有し、ボットネットの一部となってコンピュータシステムを攻撃する。
攻撃者は同キットを使用して、感染したデバイスによるWebブラウザ上での入力時にログインユーザ名やパスワードなどのデータを収集。さらに、攻撃者は正規Webサイト上のWebフォームの表示に追加フィールドを挿入してユーザを騙し、通常はサイトによって要求されない余分な情報(バンキング・サイトの暗証番号など)を入力させることができる。
攻撃者がリモートから要求することにより、任意の時点でユーザのマシンに現在の表示画面のスクリーンショットを撮らせることも可能になるという。
