RAT作成ツールが横行、仏テレビ局にサイバー攻撃 - トレンドマイクロ

トレンドマイクロは4月13日、フランスで4月8日(現地時間)に起きたテレビ放送局「TV5Monde」を狙った大規模なサイバー攻撃の実態を同社セキュリティブログで解説した。

攻撃に利用された不正プログラムは「Remote Access Tool(RAT)」の一種である「Kjw0rm」の亜種で、「Sec-wOrm 1.2 Fixed vBS Controller」と呼ばれるハッキングツールで作成されている。PCに入り込んだ「Kjw0rm」はバックドアとなり、外部のコマンド＆コントロール(C&C)サーバーからの指令でPCを遠隔操作できるようになる。

トレンドマイクロでは、「Kjw0rm」を2015年1月に「Njw0rm」のソースコードの流出により初めて確認した。確認できたのは、さまざまな不正プログラムを提供する「dev-point.com」のアラビア語ページだったという。その後、南アフリカやインドなど少なくとも12カ国で次々と確認したという。

バックドア経由で指令を送るコマンド＆コントロール(C&C)サーバーは、別のバックドア型の不正プログラム「BKDR_BLADABINDI.C」