Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か

イランの核燃料施設などを狙ったと見られるマルウェアとして有名になった「Stuxnet」。同マルウェアと関連が指摘されているマルウェア「Duqu」のあらたなバージョン「Duqu 2.0」が確認された。

露Kaspersky Labがレポートとして発表したもの。「Duqu」は、かつての「Stuxnet」との関係も指摘されたマルウェア。2012年以降、開発活動を停止していたと見られていたが、あらたな活動が判明したもので、感染は、欧米や中東、アジア地域で確認されているという。

同社は今回見つけたマルウェアを「Duqu」の進化形として「Duqu 2.0」と命名。6月の月例セキュリティ更新「MS15-061」で修正されたWindowsカーネルの脆弱性「CVE-2015-2360」を利用していた。

また2014年11月に「MS14-068」で修正されているが、攻撃当時ゼロデイ状態だった「CVE-2014-6324」など2種類の脆弱性などを攻撃に悪用。また内部ネットワークに対して、「Pass-the-Hash」攻撃が可能だった。

従来の「Duqu」は、イランの核開発に関する情報収集を目的にしていたことで知られている。今回判明した「Duqu 2.0」は、2014年以降活動していると見られ、国連安全保障理事会常任理事国にドイツをくわえた6カ国による「P5+1」の協議や、イラン核協議の開催地などと感染に関係性が見られ、攻撃が開始された形跡もあるという。

さらに同グループは、アウシュヴィッツ強制収容所開放70周年イベントにも関連して類似した攻撃を行っていたと見られている。

そのほか、マルウェアに署名するため、ハンガリーの認証局に対して攻撃を行ったり、制御システム分野の企業なども攻撃対象としていた。

(Security NEXT - 2015/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も