米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
報告書で取り上げたのは、リモートアクセス型トロイの木馬(RAT)の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド&コントロール(C2)難読化ツール「HUC Packet Transmitter」の5種類。
それぞれのツールについて、機能や手口、過去の攻撃に使われた実例などを紹介し、検出や防御の手掛かりとなる情報を提供している。
こうしたツールは医療や金融、政府機関、防衛産業を含む幅広い業界から情報を盗み出す目的で使われているという。国家や犯罪集団のほか、侵入テスターやアマチュアサイバー犯罪者も含めて誰もが自由に利用できる状態にあると報告書では解説している。
そうした実態を把握して、対策に役立ててもらうことが今回の報告書の狙いだが、「ここで取り上げたツールは、攻撃者が利用するツールの一部にすぎない。ネットワークの防御を計画するに当たり、これが全てだと思ってはいけない」とも指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR