ニュース
» 2021年01月13日 07時00分 公開

Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点

Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。

[ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Kasperskyは2021年1月11日(現地時間)、同社のグローバル調査分析チーム(以下、GReAT)が、未知のマルウェア「Sunburst」と既知のマルウェア「Kazuar」との間に、複数のコードの類似性を発見したと発表した。

 Sunburstは、2020年12月に発生したSolarWindsの「Orion Platform」を経由した大規模サプライチェーン攻撃で使用された。Kazuarは、2017年にPalo Alto Networksが初めて報告した。同マルウェアはMicrosoftのアプリケーション開発、実行環境「.NET Framework」で記述されたバックドアで、複数の国や地域でサイバースパイ活動に使われている。GReATは、これらのマルウェアのコードに類似点があることから関連性を指摘する。

Sunburst backdoor – code overlaps with Kazuar|Securelist Sunburst backdoor – code overlaps with Kazuar|Securelist

攻撃者特定のヒントに? 両マルウェアのコード"類似点"が示す可能性

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ