Kaspersky Labは20日、中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。 「Madi」は、コンピュータネットワークに侵入して活動するマルウェアで、ソーシャルエンジニアリングの手法を利用して、厳選した標的に対しトロイの木馬プログラムを送り込むものとなっている。Kaspersky LabとSeculertが、Madiのコマンド&コントロール(C&C)サーバの活動を監視した結果、イラン、イスラエルなど、C&Cサーバが接続する世界の国々において、過去8か月間に実行された800件以上の攻撃を特定したとしている。 攻撃者は、Madiを使用して、感染したWindowsコンピュータから機密情報を盗み、Eメールやインスタントメッセンジャーから重要な通信を傍受し、音声録音、キーボード操作の記録、ユーザー操作のスクリーンショットの取得などを行うことができるという。また両社の分析により、数ギガバイトものデータが被害者のコンピュータからアップロードされていたことも確認されている。 主な標的となったのは、イランやイスラエルの重要インフラのプロジェクトに携わるビジネスマン、イスラエルの金融機関、中東の工学部の学生、および中東のさまざまな政府機関であることが判明した。さらにこのマルウェアを解析すると、ユーザーを撹乱させるのが目的と見られる異常な数の、宗教的あるいは政治的な文書・画像、最初の感染時に投下されたことが判明した。 Seculert社のチーフテクノロジーオフィサー、アビブ・ラフ氏は「この共同調査により、このマルウェアとC&Cツールの各所に、悪性コードでは滅多に見られないペルシャ文字が使用されていることがわかりました。攻撃者がこの言語に堪能であることは間違いありません」とコメントしている。
【世界のサイバー事件簿】職場で古いパソコンを使ってない!? ウイルス感染で一網打尽の恐れあり!
