極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
米Symantecは11月23日、極めて高度な機能を搭載したスパイツールの「Regin」が、政府や個人などに対するスパイ活動に使われているのを発見したと伝えた。 同社によると、Reginはバックドア機能を備えたトロイの木馬で、標的に応じて幅広くカスタマイズできる機能をもつ。「これほどのマルウェアを開発するには相当な時間やリソースを要するはずだ」と同社は分析し、「高度な機能やリソースのレベルから判断すると、国家によって使われている主要サイバースパイツールの1つであることがうかがわる」との見方を示す。 攻撃は5段階で仕掛けられ、各段階に検出を免れるための高度なステルス機能や暗号化機能が実装されている。モジュール式のアプローチはマルウェア「Flamer」が使っていた手口で、多段階攻撃の手法は国家の関与が指摘された「Duqu」や「Stuxnet」に似ているという。 Reginは少なくとも2008年
NSA、大規模なハッキングを目的として自動システムを開発していた | スラド IT
米国家安全保障局(NSA)が、「数百万台」規模のコンピュータをハッキングするための自動システムを開発していたそうだ。NSAによるネット監視行為を告発したエドワード・スノーデン氏が新たに明らかにした(CNET、The Intercept、slashdot)。 作戦名は「TURBINE」と呼ばれていたという。The Interceptが3月12日に掲載した記事によると、NSAは人々のコンピュータへのアクセスを確保する「インプラント」を作成したそうだ。このインプラントは偽のFacebookページや、悪意のあるリンクを張ったスパムメールのほか、NSAがなりすまし可能なウェブサイトへの訪問を検知した際に、標的となるコンピュータに偽のデータを送りつける中間者攻撃など数々の策略によって配布してきたとされる。 この監視システムは当初、従来の監視手段が通用しない数百人の対象者のみに使われていたが、NSAは過
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
