国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー) | ScanNetSecurity
2026.05.19(火)

国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)

ロシアKasperskyは、同社ラボが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。

脆弱性と脅威 脅威動向
16 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は8月10日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、Kaspersky Labが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。発見のきっかけは、サイバー兵器がもたらすリスクを軽減し、全世界のサイバー空間における平和を目指す調査活動。この活動は、Flameの発見を受け国際電気通信連合(ITU)が中心となって実施しているもの。Gaussの攻撃の大半はレバノンで行われており、約2,500台のPCを感染させた。

Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  4. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP