悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.26(月)

悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染

国際 海外情報

●ネット上で悪名高いRBNとの関係

MPackの攻撃には、Russian Business Network(RBN)が関わっているとされている。RBNはインターネットベースの攻撃の多くに関係していると考えられている悪名高い組織だ。例えば、スパムハウスは、RBNについて、現在世界最悪のスパマー、児童ポルノ、マルウェア、フィッシング、サイバー犯罪ホスティングのネットワークと評している。

イタリアのウェブサイトへのMPackによる攻撃では、ほとんどが同じウェブホスティング会社によってホスティングされていた。またサーバ管理ソフトウェアのcPanelを用いている。昨秋、cPanelへの攻撃が行われたが、これはRBNが関わっていたと考えられている。その他、MPack攻撃とRBNの関連を、セキュリティ企業数社が指摘している。

また、iDefenseは、MPackを使って攻撃した際の成功率は約5割だとして、ロシアの$ashがMPackキット一式を500〜1000米ドルで販売していることを報告している。“ローダー”については300ドル、キットは1000ドルで販売しているそうだ。

料金については、MPackを利用して、ユーザにキーロガーを仕掛けることで個人情報盗難に成功すると、コスト回収は容易だ。サイバー犯罪者にとって、決して高い買い物というわけではなさそうだ。

●正当なサイトにアクセスして感染

iDefenseの報告では…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×