F5 マルウェア分析: 奴隷

マルウェア。 これは、企業資産と消費者資産の両方に対する攻撃の重要な要素となっています。 これにより、何百万ドルもの詐欺が発生し続けると同時に、金融機関や銀行に対する消費者の信頼が損なわれています。

調査によると、マルウェアの脅威を防止および/または検出することが、今日のネットワークセキュリティ戦略を推進する最大の要因となっています。 Google が今年、マルウェアの主な配信メカニズムであるフィッシングが、いまだに標的のほぼ半数を捕らえていることを発見したことを考えると、これは驚くには当たらない。

したがって、これらの問題に対処することに関心のあるリーダーや実務者として、私たちのシステムと消費者顧客のシステムの両方を危険にさらす可能性のある、新しく増加しているマルウェアの脅威に注意する必要があります。 

そんな注目のダークスターの1つが『Slave』だ。 2015 年 3 月に初めて発見された Slave は、認証情報の盗難、アカウントへのアクセス、自動資金移動など、さまざまな機能を実行するように設計されたスクリプト インジェクションを使用して、銀行の Web アプリを標的にしています。

多くの点で、Slave は他の類似製品に比べて洗練されていないが、それでも危険性は変わらない。 脅威をより深く理解し、脅威から身を守るために、当社のセキュリティ研究者がこの有害なソフトウェアの詳細な分析をまとめ、DevCentral で公開しました。

• 奴隷分析ブログの概要
• スレーブ分析の概要
• スレーブ分析技術レポート

安全にお過ごしください！