2015年6月17日

株式会社セキュアソフト

2015年第09回シグネチャリリース

 本日、Windows系の遠隔操作型マルウェア(RAT)による通信を検知するシグネチャを含む計9件をリリースしました。

 

<シグネチャ名> 

  • Win32/Backdoor.Hades.InitialConnection

<攻撃の説明>

 この攻撃は、リモートのC&Cサーバと定期的に通信し、リモートからのターミナル接続、プロセス実行などの行為により、感染ホストの情報を奪取/悪用します。

<シグネチャ名> 

  • ZyXELs ZynOS Configuration Download Attempt

<攻撃の説明>

 ZyXELのZynOSを使用するルータには、外部攻撃者にシステム情報を漏えいする脆弱性が存在します攻撃者は、以下のHTTPリクエストを脆弱性のある対象装置に送信することで、ADSL及びWiFiアカウント情報を含めた全ての設定情報を取得することができます。

 

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

 

以上