RIG Exploit Kitとは【用語集詳細】
RIG Exploit Kit(あるいはRIG EK)は、2014年に公開されたマルウェア配送用プログラムであり、サイバー犯罪者が利用するサービスです。
Internet Explorer等のWebブラウザが持つ脆弱性を悪用することで、大量のユーザーに対しマルウェアを配送する機能を提供します。
運用者はマルバタイジングを用いて自身が設置した悪性Webサイトにユーザーをおびきよせ、JavaScript等を利用し脆弱性を攻撃しマルウェアを配送します。
このプログラムは現在もアップデートを続けています。
これまでにAZORultやDridex、Raccoon Stealer、RedLine Stealer等多数のマルウェアやランサムウェアがRIG Exploit Kitによって拡散されています。
