リモートアクセス型トロイの木馬「Poison Ivy」を逆ハックし、Internet ExplorerやAdobe PDF Readerの脆弱性を発見する試みがレポートになった。素晴らしい仕事だ。
多くの読者が「Poison Ivy」をご存じだろう。さまざまな攻撃、特に標的型のスパイ攻撃でよく使用されるリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照してほしい。
Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダーにより開発された。
われわれはちょうど、Signal11のアンジェイ・デレショウスキーによる新たなレポート(PDF)を読んだところだ。
アンジェイはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?
そして彼はまさにこれを行った。「Poison Ivy」にリモートコード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
素晴らしい仕事だ!
完全なレポートはここ(PDF)にある。
Copyright © ITmedia, Inc. All Rights Reserved.