is702

標的型攻撃に利用されるEvilGrab、アジア圏で最も流布 ― トレンドマイクロ

2013/9/30

トレンドマイクロは9月30日、同社公式ブログにて「アジア圏で暗躍する標的型攻撃、新種のバックドア型不正プログラム『EvilGrab』を利用」と題する文章を公開しました。

同社では7月に、標的型攻撃に利用される新しい不正プログラムを確認。感染PCから、オーディオ・動画・スクリーンショットなどの情報を取得する機能を備えていることから、ファミリ名「EvilGrab」と名づけました。このEvilGrabファミリは、アジア太平洋地域圏にもっとも流布しており、日本への流布が全体の18%を占めます。また産業別に標的を見ると、89%が政府関連機関に集中しています。

EvilGrabファミリは、脆弱性「CVE-2012-0158」を突くコードが含まれたMicrosoft Officeのファイル、特にMicrosoft WordおよびExcelのファイルが添付されたフィッシングメールによって侵入します。EvilGrabファミリは、3つのメインコンポーネントから構成されており、1つは実行ファイルで、他2つはDLLファイルとなっています。

侵入に成功すると、EvilGrabファミリは、Internet Explorer(IE)およびOutlookに保存されているログイン認証情報を窃取します。さらにWindows APIを利用して、視聴した動画や音声を感染PC上から“Grab(手に入れる)”する機能を備えています。また、バックドア活動の一環として、スクリーンショットの撮影やキー入力操作情報を記録します。このように窃取された情報はすべて、攻撃者が利用するリモートサーバにアップロードされることとなります。

また、EvilGrabファミリは、PC内に特定のアプリケーションがインストールされていることを確認した場合、EvilGrab特有の不正活動を実行します。中国のインスタントメッセンジャー「テンセントQQ(Tencent QQ)」の情報を窃取するほか、ESET、KasperskyおよびMcAfeeなどの特定セキュリティ製品のプロセス、さらにWindowsシステムの標準プロセスに自身を組み込むとのことです。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ