IISのログをコマンド伝達に悪用する新しい手口のサイバー攻撃が発見

今回は「IISのログをコマンド伝達に悪用する新しい手口のサイバー攻撃が発見」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 高度な技術を持つサイバー攻撃グループが、正規のツールを悪用する、過去に例がない手口を使って秘密裏にマルウェアを拡散していることが明らかになった。

 この攻撃に関する情報を発表したのはSymantecで、攻撃者が被害者のネットワーク内に18カ月以上も潜んでいた例が見つかっているという。攻撃者の目的は、情報収集や諜報活動であるとみられている。

 この攻撃がどのように始まるかはまだ明らかになっていないが、被害者は「Geppei」と呼ばれるこれまでに記録がない種類のマルウェアに感染させられる。このマルウェアは、感染したシステムへの秘密のアクセス手段を提供し、システム上のデータを盗む能力を持つ「Danfuan」と名付けられた別のバックドア型マルウェアを配信するのに使われている。

 この攻撃キャンペーンの特徴は、Geppeiが検出を逃れる手口として「Internet Information Services」(IIS)のログを悪用している点だ。Symantecの研究者は、このような攻撃手段は過去に例がないと述べている。

 IISのログはWindowsのサーバーサービスの一部を構成しており、一般にはウェブアプリケーションのトラブルシューティングに使われることが多い。IISのログには、ユーザーが、ウェブサイトやアプリケーションとどのようなやりとりをしているかが記録されている。

 Geppeiは、ウェブページやアプリなどに関する情報が記録された、IISの正規のログからコマンドを読み取る。攻撃者は、侵害を受けているウェブサーバーに対してウェブのアクセスリクエストを装ってコマンドを送信している。IISはそのアクセス記録を正常な形でログに保存するが、Geppeiはその情報をコマンドとして解釈する能力を持っている。Geppeiが読み取ったコマンドには、悪意を持つエンコードされたファイルが含まれており、このファイルは任意のフォルダに保存され、実行されてバックドアとして機能する。

 Symantecの脅威ハンターチームに所属するシニアインテリジェンスアナリストBrigid O Gorman氏は、米ZDNetの取材に対して、「IISのログを利用する攻撃者の手口は、この攻撃キャンペーンの最も興味深い点の1つだ。IISのログからコマンドを読み取る手法が実際の攻撃で使用されるケースをこれまで見たことがない」と述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
電話でタクシー運賃を事前確定 広島で8月開始、順次全国展開
ネットトピック
2021-07-30 03:22
アマゾンがAWSの宇宙スタートアップアクセラレーターでSeraphimと提携
宇宙
2021-04-01 04:19
ボルボとダイムラートラックが長距離トラック向け水素燃料電池生産で提携、合弁会社Cellcentric設立
モビリティ
2021-05-05 10:14
JR東日本ビルテックと西菱電機、緊急時の情報共有を支援するシステムを開発
IT関連
2021-05-15 17:23
ポケモン映画のナンバーワン投票が始まる 上位5作品をYouTubeで一挙配信
くらテク
2021-01-28 23:50
スマホで営業報告するインド発の「Vymo」が日本で本格展開
IT関連
2021-02-09 15:35
腸の免疫調節に作用するメカニズムを発見し免疫医薬品を開発するアイバイオズが7.7億円を調達
バイオテック
2021-06-12 13:07
「チャージ完了してる?」 ポケモンGOでモバイルバッテリーの無料貸出クーポン配布 「ChargeSPOT」のポケストップで
くらテク
2021-03-18 13:23
「差別化の前にまずは同質化」–ベイシアが説く、オムニチャネルへの挑戦
IT関連
2022-04-02 00:06
富士通とNECの中期経営計画–現在地を読み解く
IT関連
2022-05-03 11:20
2024年にはIT製品・サービスの80%をIT専門外の人が開発–ガートナー
IT関連
2021-06-22 18:16
「Windows 10 21H1」、さらなるデバイスを自動アップデートの対象に
IT関連
2021-06-25 18:26
スーパーのキャッシュレス決済から栄養バランスが整う食材・レシピを提案する「SIRU+」アプリが5億円調達
ヘルステック
2021-02-19 05:26
ガーミンがスマートウォッチ連動の「Garmin Connect」アプリに「妊娠トラッキング」機能追加
フェムテック
2021-02-17 16:27