ニュース
WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開
感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。
告発サイトのWikiLeaksは6月1日、米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに公開した。
WikiLeaksではPandemicについて、「ローカルネットワークでリモートのユーザーとファイルやプログラムを共有しているWindowsマシンの常駐インプラント」と形容している。リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コード込みの別ファイルに入れ替えてしまうという。
ファイルサーバ上に潜伏する目的で、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるという。
共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。
米政府機関のハッキングツールを巡っては、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが猛威を振るう事態を引き起こした。
WikiLeaksは、過去にもCIAが開発したとされるマルウェアなどの資料を公開している。
関連記事
- 「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。 - Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。 - 米CIA、MacやiPhone狙うマルウェア開発していた――告発サイトWikiLeaksが資料公表
CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。 - WikiLeaks、CIA長官の私用メール情報を掲載
米中央情報局(CIA)長官の私用メールアカウントから流出したとされる情報が、告発サイトのWikiLeaksに掲載された。 - WikiLeaksが米情報機関の社内メール公表 12月に流出の情報か
告発サイトのWikiLeaksが、米民間情報機関Stratforの電子メールを入手して公表した。2011年12月の不正アクセスで流出した情報がWikiLeaksに渡ったとみられる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.