Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register) | ScanNetSecurity
2024.04.26(金)

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register)

「我々は、カナダ(のスパイ機関)が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、(ASD が)その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

国際 TheRegister
facebookLINE
The Australian Signals Directorate(ASD、豪州通信電子局)は、「国際的な監視機関たちの間で利用されている『Regin』の一部とほぼ同一だと見なされているキーロギング」のモジュールの作成に関与したのではという申し立てに対して、コメントすることを拒否した。

セキュリティ研究家たちはマルウェアのコード内のファイルパスを理由に、その関与を指摘している。そのパスには同機関に関するリファレンスがあり、国にコード化された「WARRIORPRIDE」として知られているマルウェアが利用するプラグイン「QWERTY」の一部にハードコートされていた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP