ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ) | ScanNetSecurity
2021.10.22(金)

ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)

トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサ

製品・サービス・業界動向 業界動向
トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサイトを閲覧することで、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされるというもの。不正サイトでは、Javaの脆弱性を悪用する不正プログラムがダウンロードされ、この不正プログラムが連鎖的に不正プログラムをダウンロードし、最終的には「TROJ_EXEDOT.SMA」が不正なWebサイトへ通信を行う。

この不正なWebサイトには調査時点でアクセスすることができず、攻撃者がどのような意図で本攻撃を実施したのかはまだ明らかになっていない。また、ユーザの環境に応じて送り込まれる不正プログラムが異なるケースもあり、「ガンブラー」攻撃でも使用された偽セキュリティソフト「Security Tool」が送り込まれるという事例も確認しているという。日本を標的としたターゲット攻撃ある可能性もあり、使用されている不正プログラムがより巧妙なものになっていることも確認している。

http://blog.trendmicro.co.jp/archives/3723
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×