エフセキュアは、最新のマルウェア・キットReginに関して攻撃の前半の技術的な解析を行ったホワイトペーパーを公開しました。
Reginは現在活動中のマルウェア群の中で最も複雑なもののひとつで、洗練された最新の諜報キットとして、世界中の広範な組織を攻撃しています。エフセキュアでは2009年にヨーロッパで初めてReginを検知し、それ以来Reginの新しいバージョンを解析し続けてきました。最新のReginの攻撃は非常に複雑で洗練されており、Stuxnetや、Flame、Turla/Snakeのようなマルウェアと同一のカテゴリに配しています。
このほどエフセキュアでは、32bit版および64bit版のRiginそれぞれについて、二段階からなる攻撃の前半について技術的な解析を行い、ホワイトペーパーとして公開いたしました。Reginによる攻撃の一段目の目的は、モジュールをローディングし、セキュリティ製品による検知を困難にすることによって、二段目の攻撃を可能にすることです。Reginの一段目のターゲットは、Windows NT 4.0以降の幅広いWindowsプラットフォームです。Reginの一段目は、攻撃されたシステムの特定の箇所から暗号化されたコンテンツを検索し、カーネルのメモリー上で展開して、コントロールを奪取します。
なおエフセキュアの製品では、ReginをRootkit:W32/Regin.AおよびBackdoor.Regin.Aとして検知し、防御する実装が成されています。
Reginに関する技術的な情報は、下記エフセキュア・ブログ、および各ホワイトペーパーをご参照ください。
エフセキュア・ブログ:諜報ツールキットRegin
http://blog.f-secure.jp/archives/50738899.html
ホワイトペーパー:Malware Analysis Report W32/Regin, Stage #1(英語)
https://www.f-secure.com/documents/996508/1030745/w32_regin_stage_1.pdf
ホワイトペーパー:Malware Analysis Report W64/Regin, Stage #1(英語)
https://www.f-secure.com/documents/996508/1030745/w64_regin_stage_1.pdf
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。