米連邦政府のネットワークにバックドア

2021年12月27日 21:02

セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員会側にこの問題を認識させるための連絡を試みたものの無反応であったようだ。Avastの発表では該当する連邦機関の名称は明らかにされていないものの、ArsTechnicaとThe Recordの記事によれば、米国際宗教自由委員会(USCIRF)ではないかとしている(AvastレポートArsTechnicaTheRecordwakatonoさんのツイート)。 バックドアはoci.dllという名前の通常のWindowsファイルを二つの悪意のあるファイルに置き換えることで実行されるらしい。Avastによれば、この攻撃の影響や攻撃者が行った具体的な行動に関する情報はないもののファイル分析の結果、攻撃者がすべてのローカルネットワークトラフィックを傍受しており、場合によっては侵入したと結論付けるのが妥当であるとしている。 

関連記事

最新記事