「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
脆弱性と脅威
脅威動向
Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。
《吉澤 亨史( Kouji Yoshizawa )》