メインコンテンツにスキップする

Kaseprsky Lab と Seculert、中東における新たなサイバースパイ活動「Madi」の調査結果を発表

2012年7月21日

Kaspersky Lab のエキスパートは、中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、高度な脅威検知サービスを提供する IT セキュリティ企業 Seculert と共同で実施した調査の結果を発表しました。

本リリースは、2012 年 7 月 17 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


本日、Kaspersky Lab のエキスパートは、中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、高度な脅威検知サービスを提供する IT セキュリティ企業 Seculert と共同で実施した調査の結果を発表しました。コンピューターネットワークに侵入して活動する Madi は、Seculert により初めて検出されました。このマルウェアは、ソーシャルエンジニアリングの手法を利用して、厳選した標的に対しトロイの木馬プログラムを送り込みます。

Kaspersky Lab と Seculert は、シンクホールを用いて Madi のコマンド & コントロール(C&C)サーバーの活動を監視しました。その結果、イラン、イスラエルをはじめ、これらの C&C サーバーが接続する世界の国々において過去 8ヶ月間に実行された 800 件以上の攻撃を特定しました。シンクホールの統計から、主な標的となったのは、イランやイスラエルの重要インフラのプロジェクトに携わるビジネスマン、イスラエルの金融機関、中東の工学部の学生、および中東のさまざまな政府機関であることが分かりました。

さらにこのマルウェアを解析すると、ユーザーを撹乱させるのが目的と見られる異常な数の宗教的あるいは政治的な文書や画像が最初の感染時に、投下されたことが明らかになりました。

Kaspersky Lab のシニアマルウェアリサーチャー、ニコラ・ブリュレ(Nicolas Brulez)は次のようにコメントしています。「同様のプロジェクトと比較すると、このマルウェアとインフラは非常に原始的であるものの、攻撃者は知名度の高い相手を継続的に監視することに成功しています。おそらく、この素人然とした初歩的なアプローチが検知の回避を助けることになったのでしょう。」 また、Seculert 社のチーフテクノロジーオフィサー、アビブ・ラフ(Aviv Raff)氏は次のようにコメントしています。「この共同調査により、このマルウェアと C&C ツールの各所に、悪性コードでは滅多に見られないペルシャ文字が使用されていることがわかりました。攻撃者がこの言語に堪能であることは間違いありません。」

攻撃者は、この情報詐取型のトロイの木馬 Madi を使用して、感染した Windows コンピューターから機密情報を盗み、E メールやインスタントメッセンジャーから重要な通信を傍受し、音声録音、キーボード操作の記録、ユーザー操作のスクリーンショットの取得などを行います。我々の分析により、数ギガバイトものデータが被害者のコンピューターからアップロードされていたことが明らかになっています。

Kaspersky Labのエキスパートによる調査結果の全文は下記からご覧いただけます。
https://www.securelist.com/en/blog/208193677/The_Madi_Campaign_Part_I

Madiの活動に関するSeculert社の調査レポートは下記からご覧いただけます。
http://blog.seculert.com/


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細については http://www.kaspersky.co.jp/ をご覧ください。

*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2010(エンドポイントセキュリティ世界市場ベンダー別 – 2010年)で4位にランクされました。このランキングは、2011年12月に出版されたIDCレポート“Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares”(世界におけるITセキュリティ製品市場:2011年~2015年の予測と2010年のベンダーシェア)に掲載されました。このレポートは、2010年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。

Kaseprsky Lab と Seculert、中東における新たなサイバースパイ活動「Madi」の調査結果を発表

Kaspersky Lab のエキスパートは、中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、高度な脅威検知サービスを提供する IT セキュリティ企業 Seculert と共同で実施した調査の結果を発表しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース