Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

攻撃ツールはロシア語を使う人物が作成していると同社は見ており、同じくロシア語を使う人物の関与した「MiniDuke」「CosmicDuke」「OnionDuke」といった既知の攻撃グループのツールと、構造上類似した点があるとして、何らかのつながりがあると分析している。

関連性が指摘された「MiniDuke」の存在は2013年に明らかとなったが、少なくとも2008年より活動していたと見られている。用いられたバックドアは、アセンブラ言語により記載されており、サンドボックスの回避機能なども備えていた。

発見当時、ウクライナ、ベルギー、ポルトガル、ルーマニア、チェコ共和国、アイルランドなど、政府機関で感染が確認された。また米国の研究機関やシンクタンク、医療機関などへも侵入していた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ネット偽情報対策の取り組みに関する意見を募集 - 総務省
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害