悪質な攻撃ツールMPackに注意(2)スーパーボール開催地のサイトも感染

●ネット上で悪名高いRBNとの関係

MPackの攻撃には、Russian Business Network（RBN）が関わっているとされている。RBNはインターネットベースの攻撃の多くに関係していると考えられている悪名高い組織だ。例えば、スパムハウスは、RBNについて、現在世界最悪のスパマー、児童ポルノ、マルウェア、フィッシング、サイバー犯罪ホスティングのネットワークと評している。

イタリアのウェブサイトへのMPackによる攻撃では、ほとんどが同じウェブホスティング会社によってホスティングされていた。またサーバ管理ソフトウェアのcPanelを用いている。昨秋、cPanelへの攻撃が行われたが、これはRBNが関わっていたと考えられている。その他、MPack攻撃とRBNの関連を、セキュリティ企業数社が指摘している。

また、iDefenseは、MPackを使って攻撃した際の成功率は約5割だとして、ロシアの$ashがMPackキット一式を500〜1000米ドルで販売していることを報告している。“ローダー”については300ドル、キットは1000ドルで販売しているそうだ。

料金については、MPackを利用して、ユーザにキーロガーを仕掛けることで個人情報盗難に成功すると、コスト回収は容易だ。サイバー犯罪者にとって、決して高い買い物というわけではなさそうだ。

●正当なサイトにアクセスして感染

iDefenseの報告では…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm