世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート
ブロードバンド
セキュリティ
これによると、世界で40種類以上の作戦活動、60以上のC&Cサーバを確認しており、組織や企業が情報を抜き取られるなどの脅威にさらされていることが推測される。IXESHEの攻撃の流れは、PDFファイル(不正プログラム)が添付された標的型のメールによって侵入し、Adobe製品の脆弱性を利用して不正プログラムをコンピュータ上に作成し、乗っ取る。そして外部の攻撃者の指令によって、企業ネットワーク内の感染コンピュータの1台を指令サーバ(C&Cサーバ)として、他の感染コンピュータを操作、最終的にデータの外部送信などの不正活動を実行する。
世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》