「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) | ScanNetSecurity
2025.12.26(金)

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は11月25日、ロシアKasperskyが10月26日に公開したリリースの抄訳として、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知したと発表した。Kaspersky LabのスペシャリストがDuquの分析を行ったところ、最初の段階でそのいくつかの特徴が明らかになった。まず、システムを感染させるために使用されるドライバは、検知されたDuquの変種ごとに異なっていた。ある変種のドライバには偽のデジタル署名が使用されていたが、別のドライバには使用されていなかった。もうひとつはDuquに別の構成要素が存在する可能性があるという。この2つの発見により、攻撃対象によってマルウェアの働きを変更可能であると推測できる。

Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

    一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

  4. テーオーシーのネットワークへの不正アクセス、ファイルの一部の暗号化を確認

    テーオーシーのネットワークへの不正アクセス、ファイルの一部の暗号化を確認

  5. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP