Arbor Networks、政府・非政府組織を狙った新種の「Trochilus」による水飲み場攻撃を確認
Arbor Networksは政府や非政府組織を狙った新種のトロイの木馬「Trochilus」による水飲み場攻撃を確認した。これは同社がASERT(Security Engineering & Response Team)脅威インテリジェンスレポートにて発表したもので、新種のTrochilusよいうリモートアクセストロージャン(RAT)が政府や非政府組織を標的とした攻撃に関与していたことがわかった。Trochilusは 東アジアを拠点に展開し、7つのパーツから成るマルウェアクラスタの一部で、組織内のネットワーク内でセキュリティを侵害して外部と通信を行う。アジア各国政府のウェブサイトを標的とした「PlugX」や「EvilGrab」マルウェアは検出されているが、「Trochilus」が標的型攻撃に使用されたのは初めて確認された。
今回のASERT脅威インテリジェンスレポートで「Trochilus」の詳細情報や攻撃全体の詳細な技術的分析が記載されている。
