ニュース
» 2020年12月03日 15時42分 公開

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏

Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティソフトウェアベンダーのESETは2020年12月2日(現地時間)、「Crutch」と呼ばれるバックドアおよびドキュメントスティーラーを発見したと伝えた。このマルウェアは持続的標的型攻撃(ATP)グループ「Turla」によるものと推測されており、2015年から2020年の早期にかけて使われていたものと見られている。

Turla Crutch: Keeping the “back door” open | WeLiveSecurity Turla Crutch: Keeping the “back door” open | WeLiveSecurity

 持続的標的型攻撃(APT: Advanced Persistent Threat)は長期に渡ってサイバー攻撃が実行される点に特徴がある。不特定多数を標的とするサイバー攻撃とは異なり、企業や組織といった特定の標的に対して侵入を試み、潜伏しながら長期に渡って情報窃取などを仕掛ける。攻撃は巧妙で、気が付かずに数年が経過することも少なくない。

Crutchの仕組みとDropboxでの挙動

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ