セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す

セキュリティベンダーが協力して、標的型攻撃などに用いられるマルウェア「Backdoor.Hikit」の掃討作戦を展開している。

今回の共同作戦は、Microsoftの「Coordinated Malware Eradicationプログラム」のもと展開されたもので、Cisco、FireEye、F-Secure、iSIGHT Partners、Microsoft、Symantec、ThreatConnect、Tenable、ThreatTrack Security、Novetta、Volexityの11社が参加。「Operation SMN」と名付けられている。

「Backdoor.Hikit」は、中国に拠点を置く攻撃集団「Hidden Lynx」が作成したと見られるリモートアクセスツール（RAT）。Symantecによれば、今回の作戦は、攻撃グループを対象としたものではなく、同マルウェアを対象に展開されたという。

同マルウェアは、侵入したコンピュータにバックドアを設置し、情報を盗み出すほか、さらにマルウェアをダウンロードし、多重感染を引き起こす。政府機関や研究機関、防衛関連企業、航空関連企業などを標的とした攻撃に利用されることが目立っている。

同マルウェアの地域別感染件数を見ると、米国が33％が最多だが、次に多いのが日本で27％にのぼる。さらに台湾が15％で続く。それ以外の地域でも広く被害が発生している。

少なくとも、中国に拠点を置く攻撃グループ「Hidden Lynx」と「Pupa」が攻撃に利用していることが判明しているが、この2グループに何らかの繋がりがあるのかは不明だという。

今回の共同作戦によって、あらたなマルウェア「Backdoor.Gresim」を捕捉。参加したセキュリティベンダーで情報を共有し、マルウェアの封じ込めや、APT攻撃活動の阻止に向けて活動を展開している。

（Security NEXT - 2014/10/24 ） ツイート

PR

関連記事

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
先週注目された記事（2025年1月12日〜2025年1月18日）
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁