DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー) | ScanNetSecurity
2026.02.03(火)

DuquとStuxnetの新たな類似性、銀行顧客を狙う攻撃など紹介--月例レポート(カスペルスキー)

カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。

脆弱性と脅威 脅威動向
19 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は12月26日、ロシアKasperskyが11月13日に公開したリリースの抄訳として、2011年11月度のマンスリーレポートを発表した。レポートでは、Kaspersky Labのエキスパートが実施している解析調査により、DuquとStuxnetの新たな類似性が判明したという。どちらも攻撃を開始する際に未知の脆弱性を利用するが、Duquのケースでは当時未知であったWindowsの脆弱性を突くエクスプロイトをMicrosoft Word文書に仕込み、これをメールに添付する手法が取られていた。このことから、Duquはイランの企業や政府機関の活動に関連するデータを収集する目的で作成されたと結論づけている。

また、新たなアクティビティとして、画像内にステガノグラフィーを使用したラテンアメリカ発トロイの木馬が初めて確認されたことを挙げている。このトロイの木馬のファミリーはブラジルの銀行の顧客を標的としており、この技術はマルウェア解析システムの誤動作を誘発することと、暗号化された悪性ファイルを認識されないようにすることなどを目的としているという。このほか、ポルノ画像を餌にユーザに高額のサービスを利用させて金を搾り取るという不正アプリがSMS型トロイの木馬へ進化していることや、Mac向けの海賊版ソフトウェアに悪意のあるプログラム「Backdoor.OSX.Miner」が発見されたことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP