cNotes 検索 一覧 カテゴリ

CaaS、MaaS

Published: 2010/01/06

  • CaaS(Crimeware as a Service)
  • MaaS(Malware as a Service)

SaaS(Software as a Service)やIaaS(Infrastructure as a Service)とかを文字った俗語ですね。

新しい言葉だと思っていたら2,3年前にはあった言葉でした、、、

金銭目的の犯罪行為の意味が強くなってCaaSという表現が使われるようになってきたんでしょうか。

どういうものを指すかというと、、

  • 攻撃ツール、ウイルスの作成、実際の攻撃までサービスとして提供され、それを利用できる
  • 月額や時間貸しなどの課金モデルでこれらのサービスを利用できる

みたいな感じですね。SaaS等と基本的には同じ。

最近のExploitPackを利用した攻撃はこれに該当するものかと。

で、IBM ISSさんの情報でも話題になっていた「Eleonore Exploit Pack」の説明書を読んでみると、基本セットだけでこんなexploitを対象にできると。

    * MDAC for MSIE
    * MS009-02 for MSIE
    * ActiveX pack. Funciona en MSIE
    * compareTo for Firefox
    * JNO (JS navigator Object Code) for Firefox
    * MS06-006 for Firefox
    * Font tags for Firefox
    * Telnet for Opera
    * PDF collab.getIcon for all browser
    * PDF Util.Printf for all browser
    * PDF collab.collectEmailInfo for all browser
    * PDF Doc.media.newPlayer for all browser
    * Java calendar for all browser

でUPDATE情報を読んでみると、最新のUPDATE情報として

 On December 16, is the latest version, 1.3.2 that adds Java calendar and a 
 recent vulnerability Exploit for PDF Doc.media.newPlayer, which until then
 was a 0-Day. Its value was unchanged.

なるほど。

単にレンタルするだけだったら40ドル/dayと。

 Alternatively, botmaster (not necessarily the web application developers)
 often rent their botnet partially, and in the case of Eleonore Exploit Pack 
 v1.3.2, your rent is USD 40 per day.

なるほど。

Extra Serviceで例えばこんなことを加えるとには50ドルと。

 for example, cleaning of the botnet at a cost USD 50, as the malicious domain
 change for the same value, USD 50.

なるほど。

[カテゴリ:botnet観察日記]

by jyake