政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

攻撃ツールはロシア語を使う人物が作成していると同社は見ており、同じくロシア語を使う人物の関与した「MiniDuke」「CosmicDuke」「OnionDuke」といった既知の攻撃グループのツールと、構造上類似した点があるとして、何らかのつながりがあると分析している。

関連性が指摘された「MiniDuke」の存在は2013年に明らかとなったが、少なくとも2008年より活動していたと見られている。用いられたバックドアは、アセンブラ言語により記載されており、サンドボックスの回避機能なども備えていた。

発見当時、ウクライナ、ベルギー、ポルトガル、ルーマニア、チェコ共和国、アイルランドなど、政府機関で感染が確認された。また米国の研究機関やシンクタンク、医療機関などへも侵入していた。

（Security NEXT - 2015/05/14 ） ツイート

PR

関連記事

地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
先週注目された記事（2025年11月30日〜2025年12月6日）
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
三井ショッピングパーク会員サイトで不正ログイン被害を確認
先週注目された記事（2025年10月12日〜2025年10月18日）
先週注目された記事（2025年9月28日〜2025年10月4日）