米連邦政府のネットワークにバックドア

セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員会側にこの問題を認識させるための連絡を試みたものの無反応であったようだ。Avastの発表では該当する連邦機関の名称は明らかにされていないものの、ArsTechnicaとThe Recordの記事によれば、米国際宗教自由委員会（USCIRF）ではないかとしている（Avastレポート、ArsTechnica、TheRecord、wakatonoさんのツイート）。

バックドアはoci.dllという名前の通常のWindowsファイルを二つの悪意のあるファイルに置き換えることで実行されるらしい。Avastによれば、この攻撃の影響や攻撃者が行った具体的な行動に関する情報はないもののファイル分析の結果、攻撃者がすべてのローカルネットワークトラフィックを傍受しており、場合によっては侵入したと結論付けるのが妥当であるとしている。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | アメリカ合衆国 | 政府

　関連ストーリー：
FBI の組織犯罪摘発用バックドア付きスマートフォン、中古として販売されて購入者を悩ませていた 2021年07月13日
中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化 2020年12月11日
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日