Carbanak

10億ドルの被害を出したとされる悪名高いマルウェアのソースコードがVirusTotalで発見されました。このマルウェアについて、将来的に起こりうることについて。

先日リークしたソースコードはCarbanakではなく、別の高度な金融系マルウェアに属するものでした。今回のリークが今後、多大な波及効果をもたらす可能性があります。

Kaspersky Security Analyst Summit（#TheSAS）とは、どんなイベントなのでしょうか

ATMには、ソフトウェア面にもハードウェア面にも問題があり、犯罪者によく狙われています。しかし、銀行やATMメーカーは問題点を認識できていません。

SAS 2016にて発表された、銀行を狙う脅威。APTの手法を駆使するその活動を漫画形式で説明します。

サイバー犯罪者は新たな手口を次々に生み出しています。昨年は、ユーザーではなく銀行から直接金銭を盗む事件が増加しました。

今回のセキュリティウィークでは、MozillaのバグデータベースBugzillaへの不正アクセス、Carbanakの新バージョン、C&Cサーバーの隠蔽に衛星を利用するAPTという3つのニュースを紹介します。

この1年半で、新しいAPTがいくつも確認されました。2015年に報告されたCarbanakとGrabitから、大きな変化が起こりつつある様子が見えてきます。

APT攻撃の主な標的は、これまで政府組織でしたが、民間の金融機関も攻撃を受けるようになりました。APTグループCarbanakの攻撃によって、世界の銀行から合計10億ドルが盗まれています。