Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

攻撃ツールはロシア語を使う人物が作成していると同社は見ており、同じくロシア語を使う人物の関与した「MiniDuke」「CosmicDuke」「OnionDuke」といった既知の攻撃グループのツールと、構造上類似した点があるとして、何らかのつながりがあると分析している。

関連性が指摘された「MiniDuke」の存在は2013年に明らかとなったが、少なくとも2008年より活動していたと見られている。用いられたバックドアは、アセンブラ言語により記載されており、サンドボックスの回避機能なども備えていた。

発見当時、ウクライナ、ベルギー、ポルトガル、ルーマニア、チェコ共和国、アイルランドなど、政府機関で感染が確認された。また米国の研究機関やシンクタンク、医療機関などへも侵入していた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
政府、大型連休における対策徹底呼びかけ
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
セキュリティ担当者向けに脆弱性対策のセミナーを開催 - IPA
「ProjectWEB」の被害組織数を上方修正 - 富士通