【スパイ活動】「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表

1 : 2021/04/30(金) 23:36:00.86 ID:dMupZ6xs9

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。

APT trends report Q1 2021 | Securelist
https://securelist.com/apt-trends-report-q1-2021/101967/

Security firm Kaspersky believes it found new CIA malware | The Record by Recorded Future
https://therecord.media/security-firm-kaspersky-believes-it-found-new-cia-malware/

2019年2月、複数のアナリストやセキュリティ企業がマルウェアを集めたコレクションを発表しました。このマルウェアはほとんどが既知のAPT攻撃に関連付けられていたのですが、これをカスペルスキーが再分析したところ、「The Lamberts」と呼ばれるマルウェアでみられたコーディングパターンやテクニックなどが確認できたそうです。

「The Lamberts」は、2017年にWikiLeaksがCIAの内部文書「Vault 7」をリークした際に、サイバーセキュリティ企業のシマンテック(現ノートンライフロック)などが内部文書を精査して存在が明らかになった、CIAがスパイ活動に使用していたツールです。

Good work from Symantec researchers analyzing the #Longhorn APT (aka #Lamberts at Kaspersky). https://t.co/XSnUp4aogn—; Costin Raiu (@craiu) April 10, 2017

この「The Lamberts」と同じようなコーディングパターンが見られたため、2019年2月に発表されたマルウェア群の中には、CIAがスパイ活動に使用するツールが含まれているとカスペルスキーは主張しています。なお、カスペルスキーはこの新たに見つかったCIAによるマルウェアを「Purple Lambert」と名づけています。

Purple Lambertのメタデータによると、これは2014年にコンパイルされたものだそうです。Purple Lambertは、感染したシステムに関する基本情報を攻撃者に送信し、受信したペイロードを実行することができるように設計されているとのこと。ただし、Purple Lambertが実際に使用された痕跡はないため、カスペルスキーは「2014年から2015年にかけてデプロイされた可能性が高い」と記しています。

なお、WikileaksによるVault 7のリークとハッカー集団のThe Shadow BrokersによるNSAが使用していたハッキングツールのリークを除き、アメリカ政府が関連するインターネット上でのスパイ活動に関わるようなリークは「サイバーセキュリティの分野では非常にまれです」とセキュリティ関連メディアのThe Recordは報じています。実際、Vault 7のリーク以降、アメリカ製のマルウェアやハッキングに関する報告は、わずか3件しか挙がっていません。

GIGAZINE 2021年4月30日 21時0分
https://news.livedoor.com/article/detail/20119750/
レス1番の画像サムネイル

3 : 2021/04/30(金) 23:38:06.53 ID:EfvkM7AL0
サイバーセキュリティの力
4 : 2021/04/30(金) 23:38:21.68 ID:NJu9Ee1A0
ロシア産や中国産、北朝鮮産は内緒なの?カスペルスキーさん
5 : 2021/04/30(金) 23:38:22.77 ID:75E7Oss40
みんなやってんだな
6 : 2021/04/30(金) 23:38:33.35 ID:aQTXDkcl0
カスペルスキー自体がマルウエアだと思ってたが
7 : 2021/04/30(金) 23:39:08.20 ID:NJu9Ee1A0
>>6
そうなの?ずーとカスペルスキー入れてる
10 : 2021/04/30(金) 23:39:55.10 ID:4J6WxIw20
>>7
危険
28 : 2021/04/30(金) 23:49:59.84 ID:NJu9Ee1A0
>>10
何が良いの?
8 : 2021/04/30(金) 23:39:13.79 ID:fboqm4Y10
エンドポイントとゲートウエイ側
それぞれ、西側東側のアンチウィルス導入すれば完璧
9 : 2021/04/30(金) 23:39:52.18 ID:6/jq19Qo0
カスペルスキーがそもそもロシアのマルウェア
11 : 2021/04/30(金) 23:40:00.77 ID:mEoKxPJ30
そもそもカスペルスキーセキュリティが怪しい団体
12 : 2021/04/30(金) 23:40:13.48 ID:w2Maajfw0
俺はビットディフェンダーしか信じない
13 : 2021/04/30(金) 23:41:27.57 ID:YC6aZQbc0
カスペルスキー懐かしい
14 : 2021/04/30(金) 23:41:37.68 ID:RjF5fsOf0
いえ~い、カスぺみてるぅ~w
15 : 2021/04/30(金) 23:41:56.24 ID:wv/YordY0
やっぱりアメリカより信頼できるのはロシアか
16 : 2021/04/30(金) 23:42:40.84 ID:Sf/ce5n30
カスペも怪しいが・・・
17 : 2021/04/30(金) 23:43:39.30 ID:3ZokA/nz0
峯岸みなみが顔ドアップでCMに出てたっけね
あれ見て、うわ…って思った人も少なくないと思う
何でロシア企業がアレを起用したんだろう?
キモオタ好みのロシア人の美人姉ちゃんなんていくらでもいるのに
18 : 2021/04/30(金) 23:43:50.79 ID:h6pRlfs30
まぁアメリカも"やってる"だろ
19 : 2021/04/30(金) 23:44:00.41 ID:ZFfRph+b0
アンチウィルスソフトメーカーの作成マルウェアは?
20 : 2021/04/30(金) 23:45:07.74 ID:b3qCPCEB0
ウイルス作ってマッチポンプしてる会社がなんか言う取る
21 : 2021/04/30(金) 23:47:09.86 ID:39zL+mPS0
カスペはKGB
22 : 2021/04/30(金) 23:47:44.36 ID:xUFq4YnZ0
やっぱ、ぱよぱよちーんで有名なあそこしかないな
23 : 2021/04/30(金) 23:48:03.39 ID:JGk/KHPd0
○上や
24 : 2021/04/30(金) 23:48:17.01 ID:OVDIu+O70
定期的にボスに媚び売るのは忘れずに
25 : 2021/04/30(金) 23:49:04.96 ID:CLbC2+VW0
CIAの傘下って創価だろ
26 : 2021/04/30(金) 23:49:06.77 ID:sVJ34BjM0
ウイルスソフト会社がウイルスばら撒いてるからな
だから儲かる
27 : 2021/04/30(金) 23:49:21.22 ID:o211BnnE0
日本も何かあればシャットダウン出来るとスノーデンが言っていたよな
29 : 2021/04/30(金) 23:50:23.53 ID:sVJ34BjM0
今はネットワークを通じて制御してるから
本気になれば大パニックも起こせるという現実があるよ
やったら牢屋の中にはなるがな
30 : 2021/04/30(金) 23:50:31.39 ID:JWoTwETG0
お前らのマッチポンだろw
31 : 2021/04/30(金) 23:50:50.31 ID:Tj8F9Y4j0
KGB
ロシアの為ならなんでもする

CIA
アメリカの為にならないこともなんでもする

コメント

タイトルとURLをコピーしました