「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ) | ScanNetSecurity
2025.10.28(火)

「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ)

アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。

脆弱性と脅威 脅威動向
52 views
facebookLINE
株式会社アンラボは12月26日、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。Citadelは、マルウェアに感染したPCのネットワークであるボットネットを構成するための機能に加え、ユーザのオンラインバンキング情報、Webブラウザ内の保存情報、SNSの個人情報など、さまざまなデータを盗む機能を持つ。また、攻撃者のC&Cサーバから偽セキュリティソフトなどをダウンロードさせ、ユーザに直接金銭を要求することもある。

Zeusの場合は、銀行の認証情報を盗む前に、OSの情報やWebブラウザの情報、ユーザが設定したPC名など、感染PCの基本的な情報だけを集めて攻撃者に送信する。一方Citadelは、基本的な情報に加えてAPT攻撃を実行するためのネットワーク情報まで収集する。たとえば、ローカルネットワークのドメイン情報、データベースのサーバリスト、Windowsユーザ情報、グループのアカウント情報、さらにはWebブラウザ上のホームページに設定された情報まで収集する。
Citadelは「Citadel ストア」というサイトで販売されており、マルウェアを生成するビルダーと管理者用パネル、あらかじめ構築されたボットネットの毎月の使用料、セキュリティを回避するためのサービス、アップデート使用料など、細分化した販売方針で運営されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

    SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

  5. 「DENSO ROBOT MEMBER」の個人情報がデンソーグループ内の全従業員から閲覧可能に

    「DENSO ROBOT MEMBER」の個人情報がデンソーグループ内の全従業員から閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP