FlameとStuxnetは、そのセキュリティの低さが叩かれた。低いというのは、FlameとStuxnetは、本来の攻撃者以外からでも、利用できるという事だ。
しかし、新たに発見された、FlameやStuxnetと同等の構造を持つ、おそらく同じ攻撃者によって作られたと思われる、Gaussと名付けられたマルウェアは、その部分を改良したらしい。
このマルウェアは、当初銀行から発見されたので、おそらく銀行を狙っているのではないかと推測されている。問題は、どのような攻撃をするかという部分が、暗号化されているのだ。
明らかに、攻撃者はターゲットとなるシステムについて十分に熟知していると思われる。マルウェアはシステム上の設定や構成からハッシュ値を計算し、そのハッシュ値を鍵にして攻撃部分のコードを復号化して実行する。つまり、攻撃者の意図したターゲットのシステム構成がわからなければ、暗号鍵も得られない。ターゲットとしている具体的なシステム構成は、今のところ不明だ。
マルウェアの目的だが、明らかにFlameやStuxnetと同じところで作られたらしいところをみると、国家が絡んでいるであろうから、単に金を偽装するなどの目的ではなく、諜報ではないかと推測されている。
No comments:
Post a Comment
You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.