金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) | ScanNetSecurity
2025.11.18(火)

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

脆弱性と脅威 脅威動向
47 views
facebookLINE
トレンドマイクロ株式会社は2月1日、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。CARBERPは、Windows 7およびVistaに搭載されている「ユーザアカウント制御(UAC)」の機能を事実上無効にし、管理者権限なしで自身をインストールする機能を備えているとして、2010年10月に同社ブログ(英語版)で取り上げている。その後、CARBERPの不正利用に関与した8人が2012年に「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕されている。

しかし2013年1月末、CARBERPは改良された(そして高値が付けられた)バージョンとなり、またモバイル端末向けアプリの亜種が確認された。「BKDR_CARBERP.MEO」として検出されるこの不正プログラムは、自身の情報収集活動を補うために、攻撃者が感染コンピュータの遠隔操作に利用する「vnc.plug」や、オンラインバンクの監視に利用する「vncdll.plug」を含む新たなプラグインをダウンロードする。標的はロシアの銀行となっている。また、モバイル端末向けCARBERPの亜種は、2012年12月に「Google Play」を含む特定のアプリ配信サイトで確認された。これらのアプリは「ANDROIDOS_CITMO.A」として検出され、銀行から送られる認証コードを含むような特殊な「SMSメッセージ」を確認し、発見するとリモートサーバへ転送する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP