Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏

Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。

[後藤大地，有限会社オングス]

　セキュリティソフトウェアベンダーのESETは2020年12月2日（現地時間）、「Crutch」と呼ばれるバックドアおよびドキュメントスティーラーを発見したと伝えた。このマルウェアは持続的標的型攻撃（ATP）グループ「Turla」によるものと推測されており、2015年から2020年の早期にかけて使われていたものと見られている。

Turla Crutch: Keeping the “back door” open | WeLiveSecurity

　持続的標的型攻撃（APT: Advanced Persistent Threat）は長期に渡ってサイバー攻撃が実行される点に特徴がある。不特定多数を標的とするサイバー攻撃とは異なり、企業や組織といった特定の標的に対して侵入を試み、潜伏しながら長期に渡って情報窃取などを仕掛ける。攻撃は巧妙で、気が付かずに数年が経過することも少なくない。

Crutchの仕組みとDropboxでの挙動