検索:
ホーム   »   感染媒体   »   メール   »   東ヨーロッパのオンライン銀行を狙う一連の攻撃「Apollo」について

東ヨーロッパのオンライン銀行を狙う一連の攻撃「Apollo」について

  • 投稿日:2013年10月25日
  • 脅威カテゴリ:メール, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Jessa De La Torre
0

オンライン銀行を狙う不正プログラムの多くは、できるだけ多くの被害者または収益を獲得するためにユーザへの感染を無差別に行います。一方そのなかには、特定の地域を選んで感染するものもあります。例えば、以前ブログで紹介したオンライン銀行詐欺ツール「Citadel」の事例では、その対象は主に日本のユーザでした。今回トレンドマイクロは、東ヨーロッパのユーザを対象としていると考えられる一連の攻撃に注目しています。

弊社は、2013年第1四半期において、ウクライナ政府からを装うスピアフィッシングメールを利用した攻撃で、当初標的型攻撃のように見えた事例を調査しました。Eメール自体とその不正活動は、スパムメールの構成要素であると考えられる一方で、その添付ファイルは、標的型攻撃において一般的に用いられる文書ファイルを含んでいました。

そして弊社によるこの一連の攻撃に関する調査から、以下の事柄が明らかになりました。

  • 攻撃者は、流出したソースコードを元に改良したオンライン銀行詐欺ツール「ZBOT」の亜種を利用
  • 特定のオンライン銀行のシステムを狙う追加モジュール
  • 攻撃者は、「ZBOT」のほか、アンダーグラウンドで入手可能な「Bleeding Life Exploit Kit」や「Pony」、「Ann Loader」といった攻撃ツールキットを複数利用
  • 弊社は、この攻撃がどれほどまん延しているかを確認するため、数日の間、「sinkhole」という手法を用いて複数のコマンド&コントロール(C&C)のドメインを調査。そして予想した通り、特にウクライナやロシアといった東ヨーロッパにおいて、被害を受けた IPアドレスの数が最も多かったことが判りました。

    表1:被害を受けた IPアドレスの地域ごとの内訳
    表1:被害を受けた IPアドレスの地域ごとの内訳

    表2:被害を受けた IPアドレスのヨーロッパにおける内訳
    表2:被害を受けた IPアドレスのヨーロッパにおける内訳

    弊社の調査は、オンライン銀行を狙う不正プログラムの多くが、米国や英国などの著名な銀行を対象としている一方で、なかにはより局所的でかつ従来とは異なる方法を好むものがあること、そして攻撃者は、アンダーグラウンドで入手可能な複数のツールを使うことによって、自身の企てを成し遂げることが可能になったことを表しています。さらに、サイバー犯罪者たちが常に従来とは違う方法を探求し、攻撃に対する防御に順応していることも示しています。

    本調査に関する詳しい情報は、以下のリサーチペーパをご覧ください。

  • The Apollo Campaign: A Gateway to Eastern European Banks(英語情報)
    http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-the-apollo-campaign.pdf
  • 参考記事:

  • 「Regional Banking Threats: The Apollo Campaign」
     by Jessa De La Torre (Senior Threat Researcher)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Facebookユーザを狙う攻撃、相次いで確認される!
    2. 2012年のセキュリティ動向を振り返る:「ポストPC」時代に進化する脅威
    3. テキサス肥料工場爆発事故にMIT警官射殺事件、「機敏」に便乗するサイバー犯罪者
    4. iPhone 5s に便乗するフィッシングメール、早くも確認される


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.