政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

攻撃ツールはロシア語を使う人物が作成していると同社は見ており、同じくロシア語を使う人物の関与した「MiniDuke」「CosmicDuke」「OnionDuke」といった既知の攻撃グループのツールと、構造上類似した点があるとして、何らかのつながりがあると分析している。

関連性が指摘された「MiniDuke」の存在は2013年に明らかとなったが、少なくとも2008年より活動していたと見られている。用いられたバックドアは、アセンブラ言語により記載されており、サンドボックスの回避機能なども備えていた。

発見当時、ウクライナ、ベルギー、ポルトガル、ルーマニア、チェコ共和国、アイルランドなど、政府機関で感染が確認された。また米国の研究機関やシンクタンク、医療機関などへも侵入していた。

（Security NEXT - 2015/05/14 ） ツイート

PR

関連記事

先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念