Arbor Networks、アジアの政府と非政府組織を標的とする多層攻撃を検出
[16/01/18]
提供元:PRTIMES
提供元:PRTIMES
脅威の緩和に向けて地域 CERT と協力
Arbor Networksは、新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートにおいて、幅広い政府ならびに非政府組織のウェブサイトを標的とした攻撃に、新たに検出された「Trochilus」と呼ばれるリモートアクセストロージャン(RAT)が関与していることを発表しました。
米国マサチューセッツ州バーリントン-アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT社のセキュリティ部門である Arbor Networks Inc. (以下、Arbor Networks)は、幅広い政府ならびに非政府組織のウェブサイトを標的とした攻撃に関するASERT(Security Engineering & Response Team)脅威インテリジェンスレポートにおいて、新たに検出された「Trochilus」と呼ばれるリモートアクセストロージャン(RAT)が攻撃に関与していることを発表しました。東アジアを拠点に展開していると見られる「Trochilus」は、7つのパーツから成るマルウェアクラスタの一部です。これにより、攻撃者は、スパイ活動やより戦略的なアクセスを達成するために、標的のネットワーク内でLateral Movement(攻撃者がセキュリティを侵害し、マルウェアとの通信を確立した後の行程)の手段を得ることができます。
[画像: http://prtimes.jp/i/9501/23/resize/d9501-23-702307-1.jpg ]
これは、全世界のインターネット上においてArbor NetworksのASERTが検出した「Trochilus」の最初の事例です。ASERTでは、本マルウェアが標的型攻撃に使用されたという公開情報は把握していません。
2015年、Arbor Networksとその他の研究機関は、アジア各国政府のウェブサイトを標的とした「PlugX」ならびに「EvilGrab」マルウェアを検出しました。地域のコンピュータ緊急対応チーム(CERT)に初期検出に関する調査結果を連絡した後、追加のマルウェアが発見され、関連するサイトから除去されました。Arbor Networksによる初期通知後も新たなマルウェアが存在したことは、攻撃の継続と豊富なリソースを擁する持続的な組織・団体の関与を示唆しています。ASERTはArbor Networksの製品を更新するだけでなく、本件の知見を脅威インテリジェンスやインシデント対応関連コミュニティー、世界中の数百もの国際的CERT、ならびに数千もの通信事業者と定期的に共有しています。
今回のASERT脅威インテリジェンスレポートには、「Trochilus」マルウェアファミリの略歴、同マルウェアの動作に関する概要、同時に展開された「PlugX」、「EvilGrab」、「9002 RAT」マルウェアを含む、攻撃全体のより詳細な技術的分析が記載されています。詳細なレポートについては、次のリンクを参照してください。http://arbor.link/xo0jq (英文)
Arbor Networksについて
Arbor NetworksはNETSCOUTのセキュリティ部門であり、世界の大手企業および大手サービスプロバイダのネットワークをDDoS攻撃や高度化する脅威から防ぐための支援をしています。Arbor Networksは、全世界のエンタープライズ、キャリア、モバイルの市場においてオンプレミスのDDoS防御ソリューションを提供するソリューション・プロバイダとして、世界をリードしています(Infonetics Research 社調べ)。高度な脅威対策ソリューションにより、パケット・キャプチャとNetFlowの技術を組み合わせてネットワークを総合的に把握し、マルウェアや悪意ある内部関係者をすばやく検知することで被害を低減します。また、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当部門の専門知識を深め、企業の「戦力強化」につながる製品を提供することにより、顧客が直面する課題を迅速に解決し、ネットワークやセキュリティ状況の視認性を高めて事業リスクを低減することを目指しています。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。
Arbor Networksは、新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートにおいて、幅広い政府ならびに非政府組織のウェブサイトを標的とした攻撃に、新たに検出された「Trochilus」と呼ばれるリモートアクセストロージャン(RAT)が関与していることを発表しました。
米国マサチューセッツ州バーリントン-アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT社のセキュリティ部門である Arbor Networks Inc. (以下、Arbor Networks)は、幅広い政府ならびに非政府組織のウェブサイトを標的とした攻撃に関するASERT(Security Engineering & Response Team)脅威インテリジェンスレポートにおいて、新たに検出された「Trochilus」と呼ばれるリモートアクセストロージャン(RAT)が攻撃に関与していることを発表しました。東アジアを拠点に展開していると見られる「Trochilus」は、7つのパーツから成るマルウェアクラスタの一部です。これにより、攻撃者は、スパイ活動やより戦略的なアクセスを達成するために、標的のネットワーク内でLateral Movement(攻撃者がセキュリティを侵害し、マルウェアとの通信を確立した後の行程)の手段を得ることができます。
[画像: http://prtimes.jp/i/9501/23/resize/d9501-23-702307-1.jpg ]
これは、全世界のインターネット上においてArbor NetworksのASERTが検出した「Trochilus」の最初の事例です。ASERTでは、本マルウェアが標的型攻撃に使用されたという公開情報は把握していません。
2015年、Arbor Networksとその他の研究機関は、アジア各国政府のウェブサイトを標的とした「PlugX」ならびに「EvilGrab」マルウェアを検出しました。地域のコンピュータ緊急対応チーム(CERT)に初期検出に関する調査結果を連絡した後、追加のマルウェアが発見され、関連するサイトから除去されました。Arbor Networksによる初期通知後も新たなマルウェアが存在したことは、攻撃の継続と豊富なリソースを擁する持続的な組織・団体の関与を示唆しています。ASERTはArbor Networksの製品を更新するだけでなく、本件の知見を脅威インテリジェンスやインシデント対応関連コミュニティー、世界中の数百もの国際的CERT、ならびに数千もの通信事業者と定期的に共有しています。
今回のASERT脅威インテリジェンスレポートには、「Trochilus」マルウェアファミリの略歴、同マルウェアの動作に関する概要、同時に展開された「PlugX」、「EvilGrab」、「9002 RAT」マルウェアを含む、攻撃全体のより詳細な技術的分析が記載されています。詳細なレポートについては、次のリンクを参照してください。http://arbor.link/xo0jq (英文)
Arbor Networksについて
Arbor NetworksはNETSCOUTのセキュリティ部門であり、世界の大手企業および大手サービスプロバイダのネットワークをDDoS攻撃や高度化する脅威から防ぐための支援をしています。Arbor Networksは、全世界のエンタープライズ、キャリア、モバイルの市場においてオンプレミスのDDoS防御ソリューションを提供するソリューション・プロバイダとして、世界をリードしています(Infonetics Research 社調べ)。高度な脅威対策ソリューションにより、パケット・キャプチャとNetFlowの技術を組み合わせてネットワークを総合的に把握し、マルウェアや悪意ある内部関係者をすばやく検知することで被害を低減します。また、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当部門の専門知識を深め、企業の「戦力強化」につながる製品を提供することにより、顧客が直面する課題を迅速に解決し、ネットワークやセキュリティ状況の視認性を高めて事業リスクを低減することを目指しています。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。