国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー) | ScanNetSecurity
2025.12.04(木)

国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)

ロシアKasperskyは、同社ラボが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。

脆弱性と脅威 脅威動向
16 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は8月10日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、Kaspersky Labが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。発見のきっかけは、サイバー兵器がもたらすリスクを軽減し、全世界のサイバー空間における平和を目指す調査活動。この活動は、Flameの発見を受け国際電気通信連合(ITU)が中心となって実施しているもの。Gaussの攻撃の大半はレバノンで行われており、約2,500台のPCを感染させた。

Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP