logo

Doctor Web:薬局向けソフトウェアePricaのインストーラに含まれて拡散され、 医薬品の購入に関する情報を盗むトロイの木馬BackDoor.Dande

薬局や製薬企業を狙ったトロイの木馬 BackDoor.Dande による攻撃について調査を行うDoctor Webのスペシャリストにより、この度、新たな詳細が明らかになりました。このバックドアは標的となる端末上にePricaアプリケーションのコンポーネントとしてダウンロードされるだけでなく、同アプリケーションの古いバージョンのインストーラに組み込まれていました。

###

BackDoor.Dande による薬局や製薬企業に対する攻撃についてDoctor Webが最初に報告を行ったのは2011年のことでした。このバックドアは電子発注システムのユーザーから医薬品の購入に関する情報を盗んでいました。攻撃対象となったプログラムが製薬業界で使用されていたものであったことから、悪意のあるプログラムによる被害もまた同業界内に限られたものとなりました。以降、Doctor Webのスペシャリストは数年にわたってこのバックドアとその感染手法について調査を続けてきました。

最近の調査結果から、 BackDoor.Dande はePricaと呼ばれるアプリケーションのコンポーネントによって標的となるシステム上にダウンロードされ、起動されていることが明らかになっています。このアプリケーションは薬局経営者が医薬品の価格を分析し、最適なサプライヤーを選択するためのものです。モジュールは「Spargo Tekhnologii」のサーバーから BackDoor.Dande のインストーラをダウンロードし、このダウンローダがコンピューター上でバックドアを起動させます。さらに、このモジュールは電子署名「Spargo」を持っていました。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。