国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー) | ScanNetSecurity
2026.06.07(日)

国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)

ロシアKasperskyは、同社ラボが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。

脆弱性と脅威 脅威動向
16 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は8月10日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、Kaspersky Labが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。発見のきっかけは、サイバー兵器がもたらすリスクを軽減し、全世界のサイバー空間における平和を目指す調査活動。この活動は、Flameの発見を受け国際電気通信連合(ITU)が中心となって実施しているもの。Gaussの攻撃の大半はレバノンで行われており、約2,500台のPCを感染させた。

Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. セキュリティ診断標準化の SHIFT SECURITY に新代表就任

    セキュリティ診断標準化の SHIFT SECURITY に新代表就任

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP