C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM) | ScanNetSecurity
2024.04.24(水)

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM)

日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。

脆弱性と脅威 脅威動向
facebookLINE
Mevade感染を試みる通信の日別検知件数
Mevade感染を試みる通信の日別検知件数 全 2 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は10月4日、同社Tokyo SOCにおいてマルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。このマルウェアは、C&Cサーバとの通信を隠ぺいするために、Torネットワークを利用するという特徴的な機能を有している。

Tokyo SOCでのMevadeの感染行為の検知状況では、8月末から9月初めにかけてホストに感染させようとする通信が増加したが、9月13日以降は検知されていない。また、MevadeによるTorネットワークを利用した通信の検知状況では、9月13日以降に収束した感染行為と異なり、8月末から現在まで検知が続いている。このことから、マルウェアが駆除されずに活動していると考えられる。ホストから意図しないTor通信が発生している場合は、Mevadeに感染している恐れがあるとして注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP