2016年7月4日から10日のセキュリティインシデントの概要
先週、様々なOSに影響がある新しく、極めてまれなAPTグループの検出やデータ漏洩を伴うマルウェアが報告されました。
2016年7月4日から10日のセキュリティインシデントの概要を報告します。
最近、新しいセキュリティ的に問題のあるソフトウェアが公表されない週はありません。今回、情報セキュリティの専門家は、既知のPetyaとMischaの暗号化技術の機能を継承したSatanaについて、報告しました。新たに発見されたマルウェアは、マスターブートレコードを書き換えることができるものです。
バークリー社の担当者は、Firefoxの更新プログラムを装ったトロイの木馬、Kovterについて警告しました。ドライブバイダウンロードという仕組みが利用され、マルウェアが拡散されます:ユーザが感染したサイトを訪問すると、偽のブラウザ更新画面が表示され、バージョンアップが促されます。Kovterは、リモートコンピュータにアクセスするために、トロイの木馬を更新します。感染したシステム上にインストールされた広告をクリックすると違法なソフトウェアとして機能します。
サイバー犯罪者は、最近リリースされたゲームポケモンGOで生じた混乱を迅速に利用しました。Proofpointによると、マルウェアのDroidJackが配布され、悪意なファイルのリポジトリにAndroidデバイス用に設計された偽アプリのポケモンGOが発見されました。専門家によると、すぐ、偽の非公式アプリストアに表示されるだろうとのことです。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida
