サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー) | ScanNetSecurity
2019.10.15(火)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー)

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脆弱性と脅威 脅威動向
株式会社カスペルスキーは9月11日、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していることを、同社の調査分析チーム(GReAT)が解明したと発表した。Turlaは、8年以上活動を続けている高度なサイバースパイグループ。

これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、45カ国以上の政府機関、大使館、軍事組織、教育機関、研究機関、製薬企業などで大量のコンピューターをマルウェア「Epic」に感染させ、内部情報を収集している。衛星通信による下り専用インターネット接続では通信が暗号化されないため、Turlaはその通信を傍受することで正規ユーザのIPアドレスを特定し、特定したIPアドレスを指令サーバに割り当てることで隠れ蓑として悪用する。主にコンゴ、レバノン、リビア、ニジェール、ナイジェリア、ソマリア、UAEのプロバイダーのIPアドレスが悪用されているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×