検索:
ホーム   »   TrendLabs Report   »   新たなエクスプロイトキット「Neutrino」とは

新たなエクスプロイトキット「Neutrino」とは

  • 投稿日:2013年3月15日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Threat Response Engineer - Anthony Joe Melgarejo
0

トレンドマイクロでは、自身を隠ぺいするエクスプロイトキットが2013年に登場すると予想しています。このようなエクスプロイトキットが初めて確認されたのが、2013年2月上旬に登場した、「WhiteHole Exploit Kit(WHEK)」でした。WHEKは、今年1月にも話題にのぼった問題の脆弱性「CVE-2013-0422」を含む複数の脆弱性を利用しました。

そしてまた、「Neutrino」と呼ばれる新たなエクスプロイトキットが、アンダーグラウンドマーケットで販売されていることが報告されています。このエクスプロイトキットで作成される脆弱性攻撃コード(エクスプロイト)(トレンドマイクロ製品では「JAVA_EXPLOYT.NEU」として検出されます)は、以下の脆弱性を利用します。

  • CVE-2013-0431
  • CVE-2012-1723
  • このエクスプロイトにより、Java 7 Update 11 およびそれ以前のバージョンを使用するコンピュータが影響を受けます。脆弱性攻撃が成功すると、「JAVA_EXPLOYT.NEU」は、「TROJ_RANSOM.NTW」、または身代金要求型不正プログラム(ランサムウェア)の他の亜種をダウンロードします。ランサムウェアは、通常、ユーザが特定の金額つまり身代金を支払うまで、コンピュータをロックします。ランサムウェアの詳細は、リサーチペーパー「Police Ransomware Update」をご参照ください。

    「CVE-2013-0431」の脆弱性は、BlackHole Exploit kit(BHEK)によるスパムメール攻撃においても利用されていました。このスパムメール攻撃は、オンライン決済サービス「PayPal」のメールを偽装していました。Oracle はこの脆弱性への対応のため、Java の緊急修正プログラムを公開しましたが、この修正プログラムには、問題や懸念事項がありました。一方、「CVE-2012-1723」は、BHEK および WHEK による攻撃によっても利用されました。

    ■「Neutrino」の機能
    Neutrino の機能の特徴として、以下が挙げられます。

  • ユーザーフレンドリーなコントロールパネル
  • 簡単なドメインおよび IP 管理システム(セキュリティ対策製品の回避対策)
  • セキュリティ対策製品状況の継続的な監視
  • トラフィックのフィルタリング
  • ブラウザの検出機能を備えたプラグインを利用し、対象とするコンピュータの情報収集
  • 収集情報の暗号化およびサーバへの返信
  • どの情報を送信するかといったフィルタリング
  • 利用するのに妥当な脆弱性の提案
  • 脆弱性に関する新たな情報、エクスプロイトコード、および不正活動についての通知
  • アンダーグラウンドフォーラムによると、Neutrino の背後に潜むサイバー犯罪者たちは、メンテナンスサービス付きのサーバのレンタルサービスも提供しています。Neutrino のレンタル料は、1日40米ドル(2013年3月15日の時点では約3千800円)、1カ月450米ドル(約4万3千円)の価格となっています。また、Senior Threats Researcher の Max Goncharov によると、Neutrino に関わるサイバー犯罪者たちは、金銭目的で2012年から iframeの トラフィックを購入していることで知られていました。そして、こういったエクスプロイトキットを自身で作り上げ、アンダーグラウンドで販売するようになったとのことです。

    Neutrino の用途は、他のエクスプロイトキットと類似しています。しかし、上述した Neutrino の機能から、サイバー犯罪者が、非常に巧妙かつ組織化されてきていることが伺えます。

    参考記事:

  • 「A New Exploit Kit in Neutrino」
     by Anthony Joe Melgarejo (Threat Response Engineer)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. ビデオコーデックを装いDNSを変更するMac OS X 狙いの攻撃レポート
    2. 911アメリカ同時多発テロ事件の「真相」が不正プログラムに誘導
    3. 2009年12月セキュリティアドバイザリ公開:IEの脆弱性にも対応
    4. 増加と巧妙化を続ける医薬品広告のスパムメール


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.