国家主導で開発されたサイバースパイ型ツールキット 「Gauss」発見 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

国家主導で開発されたサイバースパイ型ツールキット 「Gauss」発見

ブロードバンド セキュリティ
株式会社Kaspersky Labs Japan(カスペルスキー)は8月10日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、Kaspersky Labが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。発見のきっかけは、サイバー兵器がもたらすリスクを軽減し、全世界のサイバー空間における平和を目指す調査活動。この活動は、Flameの発見を受け国際電気通信連合(ITU)が中心となって実施しているもの。Gaussの攻撃の大半はレバノンで行われており、約2,500台のPCを感染させた。

Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。

国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)

《吉澤亨史@ScanNetSecurity》
【注目の記事】[PR]

特集

page top