2012-08-09

FlameとStuxnetの姉妹品、セキュリティに気を使うこと

Flame and Stuxnet Cousin Targets Lebanese Bank Customers, Carries Mysterious Payload | Threat Level | Wired.com

FlameとStuxnetは、そのセキュリティの低さが叩かれた。低いというのは、FlameとStuxnetは、本来の攻撃者以外からでも、利用できるという事だ。

しかし、新たに発見された、FlameやStuxnetと同等の構造を持つ、おそらく同じ攻撃者によって作られたと思われる、Gaussと名付けられたマルウェアは、その部分を改良したらしい。

このマルウェアは、当初銀行から発見されたので、おそらく銀行を狙っているのではないかと推測されている。問題は、どのような攻撃をするかという部分が、暗号化されているのだ。

明らかに、攻撃者はターゲットとなるシステムについて十分に熟知していると思われる。マルウェアはシステム上の設定や構成からハッシュ値を計算し、そのハッシュ値を鍵にして攻撃部分のコードを復号化して実行する。つまり、攻撃者の意図したターゲットのシステム構成がわからなければ、暗号鍵も得られない。ターゲットとしている具体的なシステム構成は、今のところ不明だ。

マルウェアの目的だが、明らかにFlameやStuxnetと同じところで作られたらしいところをみると、国家が絡んでいるであろうから、単に金を偽装するなどの目的ではなく、諜報ではないかと推測されている。

No comments: