2013年に米Apple、Facebook、Twitter、Microsoftなどの大手が相次いで攻撃された事件は、産業スパイを目的とするハッカー集団が関与していたことが分かったと、Kaspersky LabとSymantecが報告した。
2013年に米Apple、Facebook、Twitter、Microsoftなどの大手IT企業が相次いでサイバー攻撃を受けた事件について、セキュリティ企業のKaspersky LabとSymantecが7月8日、この攻撃を仕掛けたハッカー集団や使われた手口についての報告をまとめ、ブログで公表した。
このハッカー集団は「Wild Neutron」(別名「Jripbot」「Morpho」)と命名されている。Kasperskyによれば、2011年頃から大企業を狙ってマルウェアや脆弱性の悪用、水飲み場型攻撃といった手口を組み合わせて、執拗(しつよう)な攻撃を続けているという。
2013年にAppleなどの大手企業が標的にされた事件では、iPhone開発者フォーラムを改ざんして不正なスクリプトを仕込み、Javaのゼロデイの脆弱性悪用コードを仕掛けたWebサイトにユーザーをリダイレクトする水飲み場型攻撃の手口が使われた。Linux開発者サイトを含め、他のフォーラムサイトに対しても同様の攻撃が仕掛けられていたという。
しかしこの攻撃が明るみに出たことから、Wild Neutronはしばらく影を潜めていたが、2013年末から2014年にかけて活動を再開。2015年には台湾のAcerから盗んだコード署名証明書や未知のFlash Playerの脆弱性を悪用する攻撃が発生しているという。
攻撃に使われたマルウェアは、バックドアモジュールや情報収集モジュール、脆弱性悪用ツールなど複数のモジュールを組み合わせた極めて高度な構造を持っていた。
主に企業が標的とされ、政府機関などは狙われていないことから、この集団が展開しているのは利益狙いの産業スパイ活動と思われ、国家は関与していないとKasperskyは推定している。被害は欧州やロシア、米国など11カ国で確認されているという。
Symantecの分析でも、この集団はカスタム版のマルウェアを使って、WindowsとAppleコンピュータを攻撃していたことが判明。狙いは大手企業から社外秘情報や知的財産を盗み出すことにあり、国家は関与していないという見方はKasperskyと一致している。
Copyright © ITmedia, Inc. All Rights Reserved.