DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー) | ScanNetSecurity
2024.05.16(木)

DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー)

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。

脆弱性と脅威 脅威動向
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は1月27日、ロシアKasperskyが12月29日に公開したリリースの抄訳として、DuquおよびStuxnetによる感染に関する新情報を発表した。Kaspersky Labのエキスパートによる研究の結果、これらのマルウェアの背後に同一の集団が存在することが確認され、ターゲットに合わせて柔軟にカスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。さらに、このプラットフォームはStuxnetの大流行のはるか以前に開発され、これまで考えられていたよりも積極的に利用されていた可能性があるとしている。

このプラットフォームは、作成者がチルダ(~)で始まるファイル名を使う傾向にあるところから「Tilded」と呼ばれている。同社エキスパートの見解では、このプラットフォームを使用して、StuxnetおよびDuqu、さらにはそれ以外のマルウェアが作成されている。この関連性は、2011年8月に攻撃を受けたと考えられる感染システムの調査で、Stuxnetの1変種で使用されていたものと似たドライバが発見されたことによる。さらにその後の調査によって、類似の性質を持つドライバーは全部で7種確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP