依然として世界中で確認されているボットネット「Andromeda」。このボットネットは、2011年に初めて報告され、「Blackhole Exploit kit(BHEK)」関連のスパムメールなどが発端となり、キーロガーやSOCKSプロキシ、ルートキットなどを拡散する際に利用されています。トレンドマイクロは、2013年3月上旬、新たな改良が加えられた Andromeda を再び確認。そして今回、このボットネットに大幅な改良が加えられる投稿をアンダーグラウンドフォーラムで確認しました。
続きを読む本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第6弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。
・1.中国のアンダーグラウンド事情について:最新リサーチの成果から
/archives/5725
・2.中国のアンダーグラウンド事情について:収益化の仕組み
/archives/5751
・3.中国のアンダーグラウンド事情について:仮想資産の窃取
/archives/5799
・4.中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用
/archives/5844
・5.中国のアンダーグラウンド事情について:悪意あるハッカーの手法、ツールおよび育成
/archives/5881
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
トレンドマイクロは、過去のブログ記事において中国のアンダーグラウンドの構造について解説してきました。本ブログ記事では、中国のアンダーグラウンドの実態や規模、つまり、取引された金銭などを考察します。
続きを読む本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第5弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。
・1.中国のアンダーグラウンド事情について:最新リサーチの成果から
/archives/5725
・2.中国のアンダーグラウンド事情について:収益化の仕組み
/archives/5751
・3.中国のアンダーグラウンド事情について:仮想資産の窃取
/archives/5799
・4.中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用
/archives/5844
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
今回は、第4かつ最後の「バリューチェーン」となる「悪意あるハッカーの手法、ツールおよび育成」です。どのようなアンダーグラウンドコミュニティも、ツールやトレーニングが無ければ、遅かれ早かれ破錠してしまう運命にあります。
続きを読む本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。
・中国のアンダーグラウンド事情について:最新リサーチの成果から
/archives/5725
・中国のアンダーグラウンド事情について:収益化の仕組み
/archives/5751
・中国のアンダーグラウンド事情について:仮想資産の窃取
/archives/5799
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
第3の「バリューチェーン」は、「インターネット上における資源(機器および端末など)、またインターネットサービスの悪用」です。このバリューチェーンは、他のすべてのバリューチェーンを手助けするという点が特徴であるといえます。サイバー犯罪者にとって、自由に利用できる不正なサーバおよびボット無しでは、現実および仮想資産の窃取がより難しくなります。
続きを読むトレンドマイクロの Forward-looking Threat Research チームの Lion Gu は、「China Education and Research Network Computer Emergency Response Team(CCERT)」に所属する別のリサーチャー達とともに、中国におけるサイバー犯罪のアンダーグラウンドを総合的に調査した結果を含むホワイトペーパー「Investigating China’s Online Underground Economy」を公開。ホワイトペーパーは、1カ月にわたる入念な調査および解析を行った結果から、構造、対象および技術を解説しています(英語版のホワイトペーパーは、カリフォルニア大学サンディエゴ校の国際紛争協力研究所(IGCC)によって公開)。
続きを読む