マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。
この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。
さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。
この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。
彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。
シスコシステムズは5月8日、「2013年度 シスコセキュリティレポート 日本語版」に関する記者説明会を開催した。
アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。
ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。
アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。
サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既 知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。
「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。
今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を 目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自 由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武 器になるでしょう。
セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。
今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。
サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。
実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。
11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)