トロイの木馬「Dridex」に新版--AtomBombing手法を採用

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2017-03-02 12:19

 トロイの木馬「Dridex」の新版が発見された。新たに「AtomBombing」と呼ばれる洗練された手法が取り入れられている。

 米国時間2月28日、IBM X-Forceの研究者らは、Dridexの最新版と使用されている新手法について説明する調査結果を発表した

 金融機関を標的としたDridexの最新版である「バージョン4」は、数週間前に見つかった。研究者らは、Dridexの仕組みにAtomBombingの手法が取り込まれていることを発見した。

 今回の発見は、今後ほかのトロイの木馬にも同様の機能が取り込まれ、より危険になる可能性が高いという点で重要であり、金融機関はこれらの脅威の進化に対応して、顧客の安全を確保していく必要があるという。

 Dridexは、主に欧州の金融機関に対する攻撃に使われている、有名なトロイの木馬だ。このトロイの木馬は、多くの場合Microsoft Officeの文書に埋め込まれた悪質なマクロや、ウェブからのインジェクション経由でPCに感染し、オンライン決済に使用する認証情報や財務情報を盗む。

 Dridexが最初に発見されたのは、このマルウェアがスパムメールで広がった2014年のことだ。

 一方AtomBombingは、2016年10月にセキュリティ企業のenSiloによって発表されている。この手法では、Windowsの基本的な仕組みであるアトムテーブルを利用し、アトムテーブルに書き込まれた悪質なコードを正規のプログラムに取得させる。

 Dridexの作者は、この攻撃方法の一部だけを利用した。Dridexは、AtomBombingの手法を用いて、標的プロセスの読み書き可能なメモリ空間にペイロードをコピーするが、ペイロードの実行には別の手法を使用することで、さらに活動を検出されにくくしている。

 研究者らによれば、この新版では隠蔽手法や設定情報の暗号化も改善されているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]