キーボードドライバに見せかけたボットが拡散、政治的な攻撃か - ベトナム

マカフィーは、2009年末に発生し、2010年に入ってからGoogleやIntelなど米大手企業を中心に発生した「Operation Aurora」攻撃を調査する過程で、ベトナム国内のユーザーを狙ったあらたな攻撃を確認したこと発表した。

今回見つかった攻撃は、ベトナム語をサポートできるようにするキーボードドライバに見せかけたマルウェアで、感染するとボットネットワークを構築するもの。「Operation Aurora」攻撃を受けた一部企業のPCが感染していることを同社が確認した。

当初「Operation Aurora」と関係すると見られたが、その後の調査で直接関係ないことが判明。ボットネットの命令や制御を行うサーバのアクセス元はベトナム国内のIPアドレスで、攻撃の背景に政治的な意図があるとの憶測が一部出ている。

（Security NEXT - 2010/04/08 ） ツイート

PR

関連記事

IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
脅威情報を活用してC＆C通信を検知するSaaS型サービス
ESETの脅威情報サービスを提供 - キヤノンMJ
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
ランサムウェア「Ims00rry」の無償復号化ツールが公開
カスペルスキーのサイバー脅威マップが日本語対応
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
2016年2月にESET最新版 - ネット取引の保護機能など追加
管理ツール刷新した法人向けESET新版 - 現場の声に耳を傾けゼロから開発
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」