スパイウェア「レッド・オクトーバー」が5年前から大暴れな件

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

http://www.gizmodo.jp/2013/01/post_11483.html
http://www.gizmodo.jp/assets_c/2013/01/130113red_october-thumb-640x359-70553.jpg

Stuxnet、Flameなどのサイバー兵器だけで腹一杯な今日この頃ですが、なんとなんと5年前から世界中の政府・研究機関のコンピュータに侵入して諜報活動をしまくってるウイルスがあることが露カスペルスキー社の調べでわかりました。
名付けて「レッド・オクトーバー(Red October)」。ショーン・コネリーですね、はい。

ターゲットは米国・日本を含む世界中の著名機関で、東欧・中央アジアに集中しています。全部合わせたら結構な情報量だ...
レッド・オクトーバーはMS WordとMS Excelの脆弱性を突いてターゲットに侵入します。
いったん感染するとその端末からコマンドサーバーにコールバックがゆき、20桁の被害者専用コードで署名したマルウェアのパッケージ(被害者用にカスタマイズされている)を取り寄せて、と。
あとは政府機関、大使館、研究所、軍基地、発電所(原子力発電所・その他)から直接情報収集し放題。

特にこれが危険と言われる理由のひとつは、感染して、情報を盗み、ワークステーションのキーの動きを記録(キーロギング)するだけで被害がとどまらないこと。
感染したマシンに携帯を繋ぐと、マルウェアが携帯(iOS、Windows Mobile、Nokia)にまで侵入し、そこから連絡先・通話記録・メッセージ・ウェブ閲覧履歴のコピーが収集されてしまうのです。
さらに、法人用ネットワーク機器や外付けディスクドライブの情報も洗えるし、OutlookのストレージやPOP/IMAPのサーバーから全メールのデータベースもコピーできるし、
独自のリカバリのメカニズムを駆使してUSBスティックから削除した情報まで拾えてしまう。

「何を集めてるかはわかった。で、誰がやってるの?」それがさっぱりわからないんです。
カスペルスキーが言うにはたぶん中国起源。
だけど、コードには一部ロシア語のスラングも混じってるので動かしてる人はロシア語のできる人かもって話。

見つかったコマンド& コントロールサーバーとドメインの所在地は、そのほとんどがドイツとロシアの国内・周辺地域ですが、なんせプロキシの鎖を多用してるので本当の拠点は隠れててわからないのが実情のようです。
2番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:12:31.94 ID:vLZ3a1lc0
セイントオクトーバーなんてなかった
3番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:14:38.16 ID:KS8QH5uC0
レッドドワーフはないの?
4番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:16:13.91 ID:Zv8xecTl0
>>3
下品そうなウィルスだな
5番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:18:40.60 ID:+HJsEJQyO
次はピンクノーベンバーだな
6番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:20:37.17 ID:KKQkInJs0
レッドオクトーバーを追え!
7番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:22:44.13 ID:BaNmk0Ny0
ショーン・コネリーか
懐かしいな
8番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 18:55:17.93 ID:554P05dR0
>>6

               ,, -―-、       
             /     ヽ   
       / ̄ ̄/  /i⌒ヽ、|    オエーー!!!!
      /  (゜)/   / /          
     /     ト、.,../ ,ー-、       
    =彳      \\‘゚。、` ヽ。、o   
    /          \\゚。、。、o
   /         /⌒ ヽ ヽU  o
   /         │   `ヽU ∴l
  │         │     U :l
                    |:!
                    U
9番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 20:47:04.14 ID:yZDdJdK90
プロキシの鎖って何です?
10番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 20:48:05.88 ID:H5t3/aTE0
日本の政府系はチョロそうなイメージ
システム強固にしても扱う人間がアホそうだから
11番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 23:41:12.50 ID:R1pT2+Fj0
        
 (´・ω・`)何見てんだよ?ああ?
  J | | | し 
12番組の途中ですがアフィサイトへの転載は禁止です:2013/01/18(金) 23:47:03.81 ID:ETIQvrKa0
>>名付けて「レッド・オクトーバー(Red October)」。ショーン・コネリーですね、はい。

寒すぎてここだけで読む気無くした
13 【東電 69.2 %】 オープン2シーターの風 忍法帖【Lv=25,xxxPT】(1+0:8) ◆n5g8z7kBQg :2013/01/19(土) 01:19:09.28 ID:Vv4WGN+SP
地図見れば、誰でも犯人は中国って、分かるだろう。。。
14番組の途中ですがアフィサイトへの転載は禁止です:2013/01/19(土) 01:54:32.62 ID:tAeAPSWU0
マルウェアってセキュリティソフト会社の自作自演なんだろ?
15番組の途中ですがアフィサイトへの転載は禁止です
>>14
セキュリティ会社「自作自演で盛り上げてたつもりが、いつのまにか収拾がつかなくなったでござる」