サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.19(木)

サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃(カスペルスキー)

脆弱性と脅威 脅威動向

株式会社Kaspersky Labs Japan(カスペルスキー)は7月20日、ロシアKasperskyが7月17日に公開したリリースの抄訳として、Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、高度な脅威検知サービスを提供するITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。両社はシンクホールを活用してC&Cサーバの活動を監視した結果、イラン、イスラエルをはじめ、これらのC&Cサーバが接続する世界の国々において過去8カ月間に実行された800件以上の攻撃を特定した。

シンクホールの統計から、主な標的となったのはイランやイスラエルの重要インフラのプロジェクトに携わるビジネスマン、イスラエルの金融機関、中東の工学部の学生、および中東のさまざまな政府機関であることが判明した。さらなる解析の結果、ユーザを撹乱させるのが目的と見られる異常な数の宗教的あるいは政治的な文書や画像が、最初の感染時に投下されたことが明らかになった。攻撃者はMadiを使用することで、感染したWindows PCから機密情報を盗み、メールやインスタントメッセンジャーから重要な通信を傍受し、音声録音、キーボード操作の記録、ユーザ操作のスクリーンショットの取得などを行う。分析により、数ギガバイトのデータが被害者のPCからアップロードされていたことが判明している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×