「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) | ScanNetSecurity
2025.12.06(土)

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は11月25日、ロシアKasperskyが10月26日に公開したリリースの抄訳として、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知したと発表した。Kaspersky LabのスペシャリストがDuquの分析を行ったところ、最初の段階でそのいくつかの特徴が明らかになった。まず、システムを感染させるために使用されるドライバは、検知されたDuquの変種ごとに異なっていた。ある変種のドライバには偽のデジタル署名が使用されていたが、別のドライバには使用されていなかった。もうひとつはDuquに別の構成要素が存在する可能性があるという。この2つの発見により、攻撃対象によってマルウェアの働きを変更可能であると推測できる。

Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP