アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告
2014年11月17日 19:02
maia 曰く、 Kasperskyのブログ記事によれば、アジアの高級ホテルで無線LANなどを利用し、大手企業や政府組織の代表に的を絞った攻撃(Kasperskyは「Darkhotel」と呼ぶ)が長年行われていたという(INTERNET Watch)。
Adobe Flashやその他のゼロデイ脆弱性を利用し、正規のインストーラーを装ったバックドアを仕込むといった手口。確定的ではないが、攻撃者は宿泊者の情報を把握して限定された宿泊者にのみ実行したと考えられる。Darkhotelに使われたマルウェア「Tapaoux」の出現は2007年で、活動を統制するサーバーの記録も2009年1月までさかのぼれる。感染後180日間の潜伏期間が設けられていたり、マルウェアに添付するデジタル証明書の偽造も行なわれていた。
また、Torrentで配布される中国語のアダルト漫画の中にトロイの木馬を仕込む方法もあった。システムの言語が韓国語に切り替えられると、自滅する仕組みも備わっていたという。感染PC数は圧倒的に日本が多く、日本、台湾、中国など東アジアが多いが、欧米にも及んでいる。
スラッシュドットのコメントを読む | セキュリティセクション | 情報漏洩
関連ストーリー:
WindowsのOLEに新たな脆弱性、外部から任意のコードが実行される可能性 2014年10月24日
2014年上半期、インターネットバンキングにログインするとウイルスが不正な振り込みを行うMITB攻撃が国内で初めて確認される 2014年09月13日
サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 2014年07月13日