FlameとStuxnetは、そのセキュリティの低さが叩かれた。低いというのは、FlameとStuxnetは、本来の攻撃者以外からでも、利用できるという事だ。
しかし、新たに発見された、FlameやStuxnetと同等の構造を持つ、おそらく同じ攻撃者によって作られたと思われる、Gaussと名付けられたマルウェアは、その部分を改良したらしい。
このマルウェアは、当初銀行から発見されたので、おそらく銀行を狙っているのではないかと推測されている。問題は、どのような攻撃をするかという部分が、暗号化されているのだ。
明らかに、攻撃者はターゲットとなるシステムについて十分に熟知していると思われる。マルウェアはシステム上の設定や構成からハッシュ値を計算し、そのハッシュ値を鍵にして攻撃部分のコードを復号化して実行する。つまり、攻撃者の意図したターゲットのシステム構成がわからなければ、暗号鍵も得られない。ターゲットとしている具体的なシステム構成は、今のところ不明だ。
マルウェアの目的だが、明らかにFlameやStuxnetと同じところで作られたらしいところをみると、国家が絡んでいるであろうから、単に金を偽装するなどの目的ではなく、諜報ではないかと推測されている。
No comments:
Post a Comment