DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー) | ScanNetSecurity
2026.02.23(月)

DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー)

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。

脆弱性と脅威 脅威動向
40 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は1月27日、ロシアKasperskyが12月29日に公開したリリースの抄訳として、DuquおよびStuxnetによる感染に関する新情報を発表した。Kaspersky Labのエキスパートによる研究の結果、これらのマルウェアの背後に同一の集団が存在することが確認され、ターゲットに合わせて柔軟にカスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。さらに、このプラットフォームはStuxnetの大流行のはるか以前に開発され、これまで考えられていたよりも積極的に利用されていた可能性があるとしている。

このプラットフォームは、作成者がチルダ(~)で始まるファイル名を使う傾向にあるところから「Tilded」と呼ばれている。同社エキスパートの見解では、このプラットフォームを使用して、StuxnetおよびDuqu、さらにはそれ以外のマルウェアが作成されている。この関連性は、2011年8月に攻撃を受けたと考えられる感染システムの調査で、Stuxnetの1変種で使用されていたものと似たドライバが発見されたことによる。さらにその後の調査によって、類似の性質を持つドライバーは全部で7種確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  4. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  5. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP