ネットバンクを狙う危険なトロイの木馬「Vawtrak」の背後にいる詐欺師たちが、ますます洗練を突き詰めて攻撃の範囲を広げている、と複数のセキュリティ企業が警告した。
PhishLabs によると、Vawtrak は単体で「最も危険な脅威」のランクに位置づけられているマルウェアだ。Zeus、および数多く存在する Zeus の亜種(GameOver、KINS、ZeusVM、Zberp など)が唯一、ひとつの「マルウェアファミリー」という扱いで Vawtrak よりも上のランクとなっている。
オリジナルの Vawtrak 攻撃は、主に日本の金融機関を対象としていた。しかし、昨今に観察された設定ファイルでは、その攻撃の範囲をソーシャルネットワークやオンラインの小売業者、分析会社、ゲームポータル、その他へと拡張している。地理的な拡散に関しては、米国、カナダ、英国、オーストラリア、トルコ、スロバキアを明確な標的に定めて拡大しているようだ。
PhishLabs によると、Vawtrak は単体で「最も危険な脅威」のランクに位置づけられているマルウェアだ。Zeus、および数多く存在する Zeus の亜種(GameOver、KINS、ZeusVM、Zberp など)が唯一、ひとつの「マルウェアファミリー」という扱いで Vawtrak よりも上のランクとなっている。
オリジナルの Vawtrak 攻撃は、主に日本の金融機関を対象としていた。しかし、昨今に観察された設定ファイルでは、その攻撃の範囲をソーシャルネットワークやオンラインの小売業者、分析会社、ゲームポータル、その他へと拡張している。地理的な拡散に関しては、米国、カナダ、英国、オーストラリア、トルコ、スロバキアを明確な標的に定めて拡大しているようだ。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)