IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
必須の税務ソフトに潜むワナ、中国で事業を行う企業を狙う「GoldenSpy」とは?
中国で事業を行う企業を狙った新たな脅威が、ある調査機関によって特定された。ソフトウェアに仕込まれ、遠隔からのコード実行を継続的に可能にするという、高度な持続的脅威(APT)の特性を備えたその仕組みとは?
コンテンツ情報
| 公開日 | 2020/08/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 1.59MB | ||
要約
あるサイバーセキュリティベンダーの調査機関が、中国で事業を行う企業を狙った新たな脅威を特定した。これは取引先から地方税の支払いを可能にするとしてインストールを促されるソフトウェアに潜むもので、企業システムに対し完全なコマンド&コントロールを実現するバックドアが含まれており、遠隔からのコード実行を可能にしてしまうという。
調査の過程で、そのバックドアにはバリエーションがあることも発見されており、同調査機関によってこのマルウェアファミリーは「GoldenSpy」と名付けられた。これらはソフトウェアのインストール完了後2時間が経過してからひそかにダウンロードされ、システム情報を抽出し、リモートサーバに対して継続的に定期通信を行うことから、高度な持続的脅威(APT)の特性を備えているといえる。
この脅威は、同調査機関によってキルチェーンの早い段階で封じ込められたが、脅威の起源や範囲、目的については明らかになっておらず、依然警戒が必要だという。本資料では、この脅威による実行ファイルの仕組みや通信パターン、侵害の証跡とともに、推奨されるリスク軽減対策を解説しているので、ぜひ目を通してほしい。
調査の過程で、そのバックドアにはバリエーションがあることも発見されており、同調査機関によってこのマルウェアファミリーは「GoldenSpy」と名付けられた。これらはソフトウェアのインストール完了後2時間が経過してからひそかにダウンロードされ、システム情報を抽出し、リモートサーバに対して継続的に定期通信を行うことから、高度な持続的脅威(APT)の特性を備えているといえる。
この脅威は、同調査機関によってキルチェーンの早い段階で封じ込められたが、脅威の起源や範囲、目的については明らかになっておらず、依然警戒が必要だという。本資料では、この脅威による実行ファイルの仕組みや通信パターン、侵害の証跡とともに、推奨されるリスク軽減対策を解説しているので、ぜひ目を通してほしい。