国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)
ロシアKasperskyは、同社ラボが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。
脆弱性と脅威
脅威動向
Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。
《吉澤 亨史( Kouji Yoshizawa )》