「Duqu」によるイランとスーダンへの標的型攻撃を検知（カスペルスキー）

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

脆弱性と脅威脅威動向

28 views

2011.11.25 Fri 22:11

株式会社Kaspersky Labs Japan（カスペルスキー）は11月25日、ロシアKasperskyが10月26日に公開したリリースの抄訳として、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知したと発表した。Kaspersky LabのスペシャリストがDuquの分析を行ったところ、最初の段階でそのいくつかの特徴が明らかになった。まず、システムを感染させるために使用されるドライバは、検知されたDuquの変種ごとに異なっていた。ある変種のドライバには偽のデジタル署名が使用されていたが、別のドライバには使用されていなかった。もうひとつはDuquに別の構成要素が存在する可能性があるという。この2つの発見により、攻撃対象によってマルウェアの働きを変更可能であると推測できる。

Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

「Duqu」によるイランとスーダンへの標的型攻撃を検知（カスペルスキー）

関連記事

マクドナルドのアンケートや「殺し屋」からのスパムを確認--スパムレポート（カスペルスキー）

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート（カスペルスキー）

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち（The Register）

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず（マイクロソフト）

特集

関連リンク

アクセスランキング

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

クレジットマスター攻撃による不正利用に注意を呼びかけ

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

自分を守る7つの習慣「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」公開

関連記事

マクドナルドのアンケートや「殺し屋」からのスパムを確認--スパムレポート （カスペルスキー）

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート（カスペルスキー）

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち（The Register）

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず （マイクロソフト）

特集

関連リンク

アクセスランキング

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

クレジットマスター攻撃による不正利用に注意を呼びかけ

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

自分を守る7つの習慣「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」公開

マクドナルドのアンケートや「殺し屋」からのスパムを確認--スパムレポート（カスペルスキー）

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず（マイクロソフト）