エフセキュア、マルウェア・キットReginに関するホワイトペーパー公開

ウィズセキュア

エフセキュアは、最新のマルウェア・キットReginに関して攻撃の前半の技術的な解析を行ったホワイトペーパーを公開しました。
Reginは現在活動中のマルウェア群の中で最も複雑なもののひとつで、洗練された最新の諜報キットとして、世界中の広範な組織を攻撃しています。エフセキュアでは2009年にヨーロッパで初めてReginを検知し、それ以来Reginの新しいバージョンを解析し続けてきました。最新のReginの攻撃は非常に複雑で洗練されており、Stuxnetや、Flame、Turla/Snakeのようなマルウェアと同一のカテゴリに配しています。

このほどエフセキュアでは、32bit版および64bit版のRiginそれぞれについて、二段階からなる攻撃の前半について技術的な解析を行い、ホワイトペーパーとして公開いたしました。Reginによる攻撃の一段目の目的は、モジュールをローディングし、セキュリティ製品による検知を困難にすることによって、二段目の攻撃を可能にすることです。Reginの一段目のターゲットは、Windows NT 4.0以降の幅広いWindowsプラットフォームです。Reginの一段目は、攻撃されたシステムの特定の箇所から暗号化されたコンテンツを検索し、カーネルのメモリー上で展開して、コントロールを奪取します。

なおエフセキュアの製品では、ReginをRootkit:W32/Regin.AおよびBackdoor.Regin.Aとして検知し、防御する実装が成されています。

Reginに関する技術的な情報は、下記エフセキュア・ブログ、および各ホワイトペーパーをご参照ください。

エフセキュア・ブログ:諜報ツールキットRegin
http://blog.f-secure.jp/archives/50738899.html

ホワイトペーパー:Malware Analysis Report W32/Regin, Stage #1(英語)
https://www.f-secure.com/documents/996508/1030745/w32_regin_stage_1.pdf

ホワイトペーパー:Malware Analysis Report W64/Regin, Stage #1(英語)
https://www.f-secure.com/documents/996508/1030745/w64_regin_stage_1.pdf



*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

ウィズセキュア株式会社

2フォロワー

RSS
URL
https://www.withsecure.com/jp-ja/
業種
情報通信
本社所在地
東京都港区新橋 2-2-9 KDX 新橋ビル 2F
電話番号
03-4578-7700
代表者名
藤岡健
上場
未上場
資本金
-
設立
1999年05月