「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー) | ScanNetSecurity
2026.04.04(土)

「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は11月25日、ロシアKasperskyが10月26日に公開したリリースの抄訳として、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知したと発表した。Kaspersky LabのスペシャリストがDuquの分析を行ったところ、最初の段階でそのいくつかの特徴が明らかになった。まず、システムを感染させるために使用されるドライバは、検知されたDuquの変種ごとに異なっていた。ある変種のドライバには偽のデジタル署名が使用されていたが、別のドライバには使用されていなかった。もうひとつはDuquに別の構成要素が存在する可能性があるという。この2つの発見により、攻撃対象によってマルウェアの働きを変更可能であると推測できる。

Kaspersky Security Networkにより、新しい感染事例が4件報告された。そのうち1件はスーダンのユーザを標的とし、残りの3件はイランのユーザを狙ったものであった。これら4つの事例では、システムを感染させるためにある特異的な変更を加えたドライバが使用されていた。さらにイランでのある感染事例では、MS08-067の脆弱性を悪用したネットワーク攻撃が2度試行された。この2回の攻撃は、以前米国のインターネットプロバイダが所有していた同一のIPアドレスから行われた。このような特徴により、イランの特定のユーザを標的にした攻撃だったと推測している。また、この攻撃において別のソフトウェアの脆弱性が狙われた可能性もあるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  2. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP