検索:
ホーム   »   不正プログラム   »   「Gauss」攻撃、国家が関与か? 銀行関連の情報を狙う

「Gauss」攻撃、国家が関与か? 銀行関連の情報を狙う

  • 投稿日:2012年8月14日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロでは、「Gauss」と呼ばれる攻撃についての問い合わせを受けました。Gauss は、かつて話題になった「Flame」とも比較され、メディアの注目を大きく集めています。この Gauss は、コンピュータに関連する情報から、オンライン銀行やソーシャル・ネットワーキング・サービス(SNS)、Eメール、インスタントメッセンジャ(IM)などの個人情報の収集に及びます。また「TrendLabs(トレンドラボ)」の解析者は、本攻撃が、2010年に確認された「STUXNET(スタクスネット)」をも彷彿させ、一連の国家レベルの攻撃では最新のものであると、推測しています。

■「Flame」との共通点
「Flame」が「スパイ活動」を主な目的としたサイバー攻撃で利用される「スパイツール」であり、スクリーンショットの取得やマイクを利用した音声の記録などを含む複数の情報を収集することは、周知の事実でしょう。Gauss もまた、Flame と同様に、中東諸国を標的としていたことが確認されています。

標的とする地域のほかに、Gauss と Flame は、技術的な面でもいくつかの特筆すべき共通点を持ち合わせています。

  • 同じプログラミング言語「C++」で記述されている
  • ショートカットファイル(拡張子 LNK)の脆弱性「CVE-2010-2568」を悪用する
  • 収集した情報の保存先としてUSB ドライブを利用する
  • ブラウザの履歴やクッキーを収集するように設計されている
  • XOR による暗号化方式を利用する
  • 類似したコマンド&コントロール(C&C)の構造を含んでいる
  • トレンドラボの解析者は、Gauss と Flame におけるこれら共通点から、Gauss は、Flame の背後に潜む人物によって作成されたのではないかとも考えています。ただし、そうした共通点とは別に、Gauss は、「Bank of Beirut」や「BlomBank」、「ByblosBank」、「FransaBank」、「Credit Libanais」などといったレバノンの銀行から情報を収集することを焦点に設計されています。このほか、「Citibank」やオンライン決済サービス「PayPal」などの組織も標的となっていたことが確認されています。レバノンの銀行をターゲットにしている点から、特定の国家がこの攻撃に関与ている可能性を指摘できる、とする専門家の意見もあります。

    トレンドマイクロの製品のユーザは、今回の事例に関連する不正プログラムを検出・削除し、また C&C サーバの IP アドレスへのアクセスをブロックすることにより、この脅威から保護されます。弊社では、今回の攻撃について引き続き解析しており、本ブログを通じて更新情報を随時お知らせします。

    【更新情報】

    2012/08/22 19:00 トレンドマイクロでは、OPR 9.321.00より、この脅威に関連するコンポーネントファイルを「TSPY_GAUSS.A」として検出します。また、この「TSPY_GAUSS.A」により作成され、情報収集する不正なプラグインを「JS_GAUSS.A」として検出します。

    トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から守られており、「Webレピュテーション」技術によって、関連するWebサイトへのアクセスをブロックします。

    参考記事:

  • 「Gauss Attack Continues Streak of Possible State-Sponsored Attacks」
     by Trend Micro
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. チベット、再び標的型攻撃に利用される。Macユーザも影響あり
    2. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
    3. 「Blackhole Exploit Kit」とJavaの脆弱性の関連とは
    4. マイクロソフト、IE に存在する脆弱性に対応する定例外セキュリティ情報を公開


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2019 Trend Micro Incorporated. All rights reserved.