DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー) | ScanNetSecurity
2026.01.03(土)

DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー)

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。

脆弱性と脅威 脅威動向
40 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は1月27日、ロシアKasperskyが12月29日に公開したリリースの抄訳として、DuquおよびStuxnetによる感染に関する新情報を発表した。Kaspersky Labのエキスパートによる研究の結果、これらのマルウェアの背後に同一の集団が存在することが確認され、ターゲットに合わせて柔軟にカスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。さらに、このプラットフォームはStuxnetの大流行のはるか以前に開発され、これまで考えられていたよりも積極的に利用されていた可能性があるとしている。

このプラットフォームは、作成者がチルダ(~)で始まるファイル名を使う傾向にあるところから「Tilded」と呼ばれている。同社エキスパートの見解では、このプラットフォームを使用して、StuxnetおよびDuqu、さらにはそれ以外のマルウェアが作成されている。この関連性は、2011年8月に攻撃を受けたと考えられる感染システムの調査で、Stuxnetの1変種で使用されていたものと似たドライバが発見されたことによる。さらにその後の調査によって、類似の性質を持つドライバーは全部で7種確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP