政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

攻撃ツールはロシア語を使う人物が作成していると同社は見ており、同じくロシア語を使う人物の関与した「MiniDuke」「CosmicDuke」「OnionDuke」といった既知の攻撃グループのツールと、構造上類似した点があるとして、何らかのつながりがあると分析している。

関連性が指摘された「MiniDuke」の存在は2013年に明らかとなったが、少なくとも2008年より活動していたと見られている。用いられたバックドアは、アセンブラ言語により記載されており、サンドボックスの回避機能なども備えていた。

発見当時、ウクライナ、ベルギー、ポルトガル、ルーマニア、チェコ共和国、アイルランドなど、政府機関で感染が確認された。また米国の研究機関やシンクタンク、医療機関などへも侵入していた。

（Security NEXT - 2015/05/14 ） ツイート

PR

関連記事

先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
先週注目された記事（2025年3月16日〜2025年3月22日）
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府