Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点

Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。

[ITmedia]

　Kasperskyは2021年1月11日（現地時間）、同社のグローバル調査分析チーム（以下、GReAT）が、未知のマルウェア「Sunburst」と既知のマルウェア「Kazuar」との間に、複数のコードの類似性を発見したと発表した。

　Sunburstは、2020年12月に発生したSolarWindsの「Orion Platform」を経由した大規模サプライチェーン攻撃で使用された。Kazuarは、2017年にPalo Alto Networksが初めて報告した。同マルウェアはMicrosoftのアプリケーション開発、実行環境「.NET Framework」で記述されたバックドアで、複数の国や地域でサイバースパイ活動に使われている。GReATは、これらのマルウェアのコードに類似点があることから関連性を指摘する。

Sunburst backdoor – code overlaps with Kazuar｜Securelist

併せて読みたい関連記事

• 世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
• 「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
• 「Sunburst」の被害はどこまで？　SolarWinds Orionを介した攻撃の詳細と対策方法

攻撃者特定のヒントに？　両マルウェアのコード"類似点"が示す可能性