国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

国家主導で開発された複雑なサイバースパイ型ツールキット「Gauss」発見(カスペルスキー)

脆弱性と脅威 脅威動向

株式会社Kaspersky Labs Japan(カスペルスキー)は8月10日、ロシアKasperskyが8月9日に公開したリリースの抄訳として、Kaspersky Labが中東のユーザを標的とする新たなサイバー脅威「Gauss」を発見したと発表した。発見のきっかけは、サイバー兵器がもたらすリスクを軽減し、全世界のサイバー空間における平和を目指す調査活動。この活動は、Flameの発見を受け国際電気通信連合(ITU)が中心となって実施しているもの。Gaussの攻撃の大半はレバノンで行われており、約2,500台のPCを感染させた。

Gaussは、国家主導で開発された複雑なサイバースパイ型ツールキットであり、感染したマシンからブラウザのパスワード、オンラインバンキングのログイン情報、cookie、そして特定の設定データをはじめとした個人情報を盗むよう設計されている。オンラインバンキングを狙うトロイの木馬機能には、既知のサイバー兵器とは異なる独自の特徴があるという。GaussはStuxnetやFlameで行われたように、LNKの脆弱性を利用してUSBメモリを感染させる。ただし、その感染プロセスはこれまでのマルウェアより進化している。特定の状況下において、Gaussはドライブの「ウイルス駆除」を行ったり、収集した情報をリムーバルメディア内の隠しファイルに保存することができる。また「Palida Narrow」と呼ばれるフォントをインストールするが、その目的はまだ判明していない。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×