悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染 | ScanNetSecurity
2021.01.24(日)

悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染

●ネット上で悪名高いRBNとの関係

国際 海外情報
●ネット上で悪名高いRBNとの関係

MPackの攻撃には、Russian Business Network(RBN)が関わっているとされている。RBNはインターネットベースの攻撃の多くに関係していると考えられている悪名高い組織だ。例えば、スパムハウスは、RBNについて、現在世界最悪のスパマー、児童ポルノ、マルウェア、フィッシング、サイバー犯罪ホスティングのネットワークと評している。

イタリアのウェブサイトへのMPackによる攻撃では、ほとんどが同じウェブホスティング会社によってホスティングされていた。またサーバ管理ソフトウェアのcPanelを用いている。昨秋、cPanelへの攻撃が行われたが、これはRBNが関わっていたと考えられている。その他、MPack攻撃とRBNの関連を、セキュリティ企業数社が指摘している。

また、iDefenseは、MPackを使って攻撃した際の成功率は約5割だとして、ロシアの$ashがMPackキット一式を500〜1000米ドルで販売していることを報告している。“ローダー”については300ドル、キットは1000ドルで販売しているそうだ。

料金については、MPackを利用して、ユーザにキーロガーを仕掛けることで個人情報盗難に成功すると、コスト回収は容易だ。サイバー犯罪者にとって、決して高い買い物というわけではなさそうだ。

●正当なサイトにアクセスして感染

iDefenseの報告では…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×