UTMセキュリティーブログ

マルウェアのPlugX(プラグエックス)

マルウェアのPlugX 画像

JTB個人情報679万件流出事件で耳にしたことがあると思います。
このPlugX(プラグエックス)は一体どういうマルウェアなのでしょうか

PlugX(プラグエックス)は政府機関や大手企業などの組織に対して行う標的型攻撃のマルウェアです。
新しいタイプのRAT「Remote Access Tool(リモート アクセス ツール)」です。
初めて確認されたのは2012年6月で政府系機関等を狙った時が最初です。

PlugX(プラグエックス)からの攻撃ステップ

1.メールで添付ファイルを受信
2.ユーザが開いてしまい感染実行
3.PlugXが不正な3種のコンポーネントファイルを作成
4.データを外部に送信

感染したコンピュータ内でユーザの許可や承認無しに、
以下のような不正や情報収集などの活動を行ことができます。

・ファイルのコピー
・ファイルの作成
・ファイルの変更
・ファイルの開封
・キー入力操作情報の記録
・実行中ウインドウの記録
・使用中のユーザログオフ
・コンピュータ再起動
・レジストリ値の作成
・レジストリ値の変更
・レジストリ値の削除
・動画やスクリーンショットでユーザ活動記録
・各種接続の設定
・プロセスの強制終了

このように放置されたままでいると、このPlugXの活動によってどんどん情報漏えいの被害が拡大していきます。
最悪の場合は、パソコンを完全にコントロールされる可能性もあります。

情報漏えいさせないためにも、最悪の自体を回避するためにも
WALLIOR UTMの導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838