「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) | ScanNetSecurity
2026.01.18(日)

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は11月25日、ロシアKasperskyが10月26日に公開したリリースの抄訳として、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知したと発表した。Kaspersky LabのスペシャリストがDuquの分析を行ったところ、最初の段階でそのいくつかの特徴が明らかになった。まず、システムを感染させるために使用されるドライバは、検知されたDuquの変種ごとに異なっていた。ある変種のドライバには偽のデジタル署名が使用されていたが、別のドライバには使用されていなかった。もうひとつはDuquに別の構成要素が存在する可能性があるという。この2つの発見により、攻撃対象によってマルウェアの働きを変更可能であると推測できる。

Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管

    個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管

  2. 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

    英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  3. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

  4. SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

    SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

  5. 「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

    「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP