無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集 | ScanNetSecurity
2024.07.25(木)

無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

製品・サービス・業界動向 業界動向

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

 フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージで、通常はサイバー犯罪グループによって闇サイトで、1回限りの料金や、サブスクリプションサービスの一部として販売されている。

 Vade Secureのサイエンス部門最高責任者で共同発明者のセバスチャン・グータル氏は、フィッシングキットの開発者が無料提供するキットにはバックドアが隠されており、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができると指摘している。

 現在のフィッシングキットでは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合し、顧客またはサーバのエラーを返したり、正当なWebページや検索エンジンにリダイレクトするなどの防御メカニズムを作動させることで、URLスキャナを欺き、フィッシングキットが検出されないようにすることで、攻撃成功の下準備を行っている。

 Vade Secureが発明したのは、悪意のあるURLを含むメールを分析することで最適なスキャンパラメータを決定する方法で、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることが可能となる。

 Vade Secureが新たに特許を取得したテクノロジーは、同社のWebスキャナ「IsItPhishing.AI」に組み込まれ、IsItPhishing.AIが収集した脅威インテリジェンスは「Vade Filter Engine」「Vade for M365」「Vade Cloud」「Vade MTA Builder」などの同社の全製品に組み込まれている。

《高橋 潤哉》

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

ランキングをもっと見る
PageTop