WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開

感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。

» 2017年06月05日 09時15分 公開
[鈴木聖子ITmedia]

 告発サイトのWikiLeaksは6月1日、米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに公開した。

WikiLeaksがCIAの不正アクセスツールを公開 WikiLeaksがCIAの不正アクセスツールを公開

 WikiLeaksではPandemicについて、「ローカルネットワークでリモートのユーザーとファイルやプログラムを共有しているWindowsマシンの常駐インプラント」と形容している。リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コード込みの別ファイルに入れ替えてしまうという。

 ファイルサーバ上に潜伏する目的で、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるという。

 共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。

 米政府機関のハッキングツールを巡っては、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが猛威を振るう事態を引き起こした。

 WikiLeaksは、過去にもCIAが開発したとされるマルウェアなどの資料を公開している。

不正アクセスツール「Pandemic」の情報を公開 不正アクセスツール「Pandemic」の情報を公開

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ