40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー) | ScanNetSecurity
2021.09.28(火)

40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー)

ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。

調査・レポート・白書 調査・ホワイトペーパー
株式会社Kaspersky Labs Japan(カスペルスキー)は6月10日、ロシアKasperskyが6月4日に公開したリリースの抄訳として、マルウェア「NetTraveler」に関する調査レポートを発表した。NetTravelerは、APT攻撃に使用されるマルウェアファミリー。40カ国の重要施設に侵入し、350件の被害をもたらしている。また、公的・民間施設に侵入し、被害対象は政府機関、大使館、石油ガス産業、研究施設、軍事関連企業、活動家などに及んでいる。

Kaspersky Labの調査によると、この脅威は2004年にはすでに活動を開始しており、2010年から2013年にかけて最も活発になっているということが分かった。最近のNetTravelerグループのサイバースパイ活動は、宇宙探査、ナノテクノロジー、エネルギー生産、原子力、レーザー、医薬、通信といった分野を主な対象としている。攻撃はスピアフィッシングメールによって行われ、Microsoft Officeの脆弱性(CVE-2012-0158およびCVE-2010-3333)を悪用する添付ファイルにより感染される。

感染したPCからC&Cサーバに送られたデータには、システムリスト、キー操作ログ、および各種 PDF/Excel/Word ファイルが含まれていた。また、バックドアとして別の情報詐取用マルウェアをインストールする機能も搭載している。Kaspersky Labのエキスパートチームによると、NetTravelerのC&Cサーバに格納されたデータ量は22ギガバイト以上になると見積もられている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×