シマンテックは、マカフィーが行っている世界的なハッキング活動について独自の調査を実施した 「オペレーション・シェイディRAT」と名付けられ、攻撃が本当にそれだけだったのかどうか疑問が生じた 洗練された。
上に建物を建てる マカフィーのレポート に 世界的なハッキング作戦、通称「シェイディ・ラット」、シマンテックの調査、執筆者 Hon Lau がセキュリティ会社のブログにコメントでは、エクスプロイト コードを含む添付ファイル付きの電子メールを使用して、最初に組織がどのように標的にされたかを説明しています。 添付ファイルは通常、Word、Excel、PowerPoint、PDF ドキュメントであり、無害であるように見えました。 ただし、パッチを適用していないシステムで開くと、予想されるドキュメントが表示されると同時にトロイの木馬が投下されます。
トロイの木馬自体は、リモート サイトから画像と HTML ページをダウンロードし、無害であるように見えましたが、Lau 氏によると、実際には次のようなコンテンツが含まれていました。 隠蔽または暗号化された命令により、コマンド アンド コントロール サーバーに接続し、攻撃者にサーバーのセキュリティが侵害されたことを知らせることができます。 目標。
このレベルの侵入は非常に洗練されているように見えるかもしれませんが、マカフィーはレポートの中で「これは新しい攻撃ではない」と述べています。 ラウ氏は、「この攻撃は確かに重大ではあるが、毎日行われている多くの同様の攻撃の1つである」と述べた。 実際、ラウ氏は、ハッカーたちはそもそも本当にそれほど洗練されていたのかという疑問を提起している。
「攻撃者はサーバーを適切に保護できなかっただけでなく、サーバーにさまざまなウェブトラフィック分析ツールもインストールしていた」と同氏は書いている。 「たとえば、あるサイトでは、コマンド ファイルをダウンロードするためにコマンド アンド コントロール サーバーに接続しているコンピュータに関する統計を確認できました。」
この話の詳細については、こちらをお読みください 怪しい RAT はそれほど洗練されていない: シマンテック ZDNetオーストラリアで。