Stuxnet、Duqu、Flame、Gauss作者の協力体制を裏付ける「miniFlame」発見(カスペルスキー) | ScanNetSecurity
2025.12.04(木)

Stuxnet、Duqu、Flame、Gauss作者の協力体制を裏付ける「miniFlame」発見(カスペルスキー)

Kasperskyは、厳選標的型のサイバースパイ活動用に開発された新種の悪性プログラム「miniFlame」を発見した。

脆弱性と脅威 脅威動向
21 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は10月17日、ロシアKasperskyが10月15日に公開したリリースの抄訳として、厳選標的型のサイバースパイ活動用に開発された新種の悪性プログラム「miniFlame」を発見したと発表した。MiniFlameは「SPE」ととも呼ばれ、Kaspersky Labのエキスパートによって2012年7月に発見された。当初は「Flame」の1モジュールであると考えられていたが、同研究チームが9月にFlameのC&Cサーバの詳細分析を行った際に、miniFlameモジュールは独立した悪性プログラムとして、あるいはFlameとGaussの両方に使用できるプラグインとして相互利用可能なツールであることが明らかになった。

miniFlameを分析した結果、2010年から2011年の間に作成された数種類のバージョンが存在し、その一部は現在も活動中であることがわかった。また、FlameとGauss両方のマルウェアはminiFlameを「プラグイン」としてマルウェア活動に利用する機能を持つことから、双方のマルウェア作者との協力体制があったことも新たに判明している。これにより、サイバー戦争において最も注目されているマルウェアであるStuxnet、Duqu、Flame、Gaussの作者たちが協力体制あることも明らかになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP