「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ)
アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。
脆弱性と脅威
脅威動向
Zeusの場合は、銀行の認証情報を盗む前に、OSの情報やWebブラウザの情報、ユーザが設定したPC名など、感染PCの基本的な情報だけを集めて攻撃者に送信する。一方Citadelは、基本的な情報に加えてAPT攻撃を実行するためのネットワーク情報まで収集する。たとえば、ローカルネットワークのドメイン情報、データベースのサーバリスト、Windowsユーザ情報、グループのアカウント情報、さらにはWebブラウザ上のホームページに設定された情報まで収集する。
Citadelは「Citadel ストア」というサイトで販売されており、マルウェアを生成するビルダーと管理者用パネル、あらかじめ構築されたボットネットの毎月の使用料、セキュリティを回避するためのサービス、アップデート使用料など、細分化した販売方針で運営されているという。
《吉澤 亨史( Kouji Yoshizawa )》