is702

日本を狙う標的型攻撃に利用、『EvilGrab』作成ツールを発見-トレンドマイクロ

2013/11/28

トレンドマイクロは11月28日、同社ブログで、「中国および日本を狙う標的型攻撃に利用される『EvilGrab』の作成ツールを確認」と題する記事を公開しました。

「EvilGrab」は、中国および日本を主な攻撃対象にした不正プログラムで、感染したPCから、オーディオや動画、スクリーンショットなどの情報を取得する機能を備えています。今回、この「EvilGrab」のバイナリ生成に利用できる作成ツール(ビルダー)が確認されたとのことです。

記事によると、EvilGrabファミリの「BKDR_EVILOGE.SM」として検出されたファイルを解析する過程で、ビルダーが発見されました。

ビルダーには、攻撃者が情報を入力するための欄があり、ポート番号および接続間隔を追加したC&Cサーバ(IPアドレスもしくはドメイン名)の割り当て、ファイルのアイコン(インストールパッケージ用アイコン、フォルダ用アイコン、文書ファイル用アイコン)の指定が可能となっています。また攻撃者は、ビルダーの2番目のタブで、回避するセキュリティ製品を選択できます。これらの機能を使うと、Microsoft Wordの文書ファイルに偽装したバイナリファイルなどが容易に作成可能となっています。すでに確認されていた「EvilGrab」と、このビルダーから生成された「EvilGrab」は、機能面において、ほぼ同一であることも判明しています。

トレンドマイクロは、ビルダーを入手したことにより、保護をより堅固にし、この「EvilGrab」ファミリの脅威からユーザを防御することが可能になるとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ