悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染 | ScanNetSecurity
2021.12.09(木)

悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染

●ネット上で悪名高いRBNとの関係

国際 海外情報
●ネット上で悪名高いRBNとの関係

MPackの攻撃には、Russian Business Network(RBN)が関わっているとされている。RBNはインターネットベースの攻撃の多くに関係していると考えられている悪名高い組織だ。例えば、スパムハウスは、RBNについて、現在世界最悪のスパマー、児童ポルノ、マルウェア、フィッシング、サイバー犯罪ホスティングのネットワークと評している。

イタリアのウェブサイトへのMPackによる攻撃では、ほとんどが同じウェブホスティング会社によってホスティングされていた。またサーバ管理ソフトウェアのcPanelを用いている。昨秋、cPanelへの攻撃が行われたが、これはRBNが関わっていたと考えられている。その他、MPack攻撃とRBNの関連を、セキュリティ企業数社が指摘している。

また、iDefenseは、MPackを使って攻撃した際の成功率は約5割だとして、ロシアの$ashがMPackキット一式を500〜1000米ドルで販売していることを報告している。“ローダー”については300ドル、キットは1000ドルで販売しているそうだ。

料金については、MPackを利用して、ユーザにキーロガーを仕掛けることで個人情報盗難に成功すると、コスト回収は容易だ。サイバー犯罪者にとって、決して高い買い物というわけではなさそうだ。

●正当なサイトにアクセスして感染

iDefenseの報告では…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×