【悲報】日本企業を攻撃するTick の攻撃ツールが トレンドマイクロ製品を導入してる情弱企業をターゲットにしている証拠が出てきてしまう
日本企業をターゲットに攻撃をしているTick という攻撃チームがオープンマルウェアリポジトリに公開しているツールをアップデートしたことが去年の11月に観測されたのですが、この攻撃ツール、ウイルス対策ソフトを無効化するコードが入ってるそうなのですが…
実は、特定のセキュリティソフトだけを攻撃するように設計されているようなのです。
調べてみると、このバイナリがWindows Update のファイルにファイル名を偽装して、セキュリティソフトの実行ファイルを強制終了させてログインするという手口を使っています。
強制終了させるプロセス名を調べてみると、「pccnt.exe」だけがターゲットでした。
そう、ウイルスバスターコーポレートエディションに含まれている管理コンソールプロセスです。
もちろん最新版の ApexOne にも入ってるプログラムです。
これで、三菱電機を攻撃した Tick が脆弱性を利用したのはトレンドマイクロ の ウイルスバスター コーポレートエディション 導入企業を狙ったものであったことが確定しましたね( ˘ω˘)
まぁ、純正の日本製品だとだまされてTrendMicro製品入れてるところが悪いのですよ(˘ω˘)
それにしても不思議なのが、TrendMicroさん、TICKについて詳しく調べていて、日本企業をターゲットにしてるという報告書まで書いてるのに、標的型メールのことを中心にしか書いてなくて、ウイルス対策ソフトへの攻撃については全く触れてません。
自社製品だけがターゲットにされてることを分かってて、顧客にそれを伝えなかったのか、調査能力がなかったからなのか…どちらにしてもひどい話です
Comments