極めて高度なサイバースパイツール「Regin」 16
ストーリー by hylom
マッチポンプ 部門より
マッチポンプ 部門より
maia 曰く、
KasperskyとSymantecは相次いで、極めて高度なサイバースパイツール「Regin」について報告した(ITmedia、GIGAZINE、Symantec、Kaspersky)。
両社の分析結果には微妙に差異はあるが、Reginの技術力や投入されたリソースから、Reginは国家レベルで作られたものと考えられる。Reginの「感染シェア」は、ロシア28%、サウジアラビア24%、メキシコ、アイルランドが9%などとなっている。また、Intercept(First Look Media)は、米国と英国の情報機関がこのツールを用いていた可能性を報じている。
セキュリティ会社が国家レベルのサイバー活動やツールを暴露する傾向が見られるような気がするが、何か時代的背景でもあるんだろうか。
民間組織から国家へ拡大 (スコア:1)
個人レベルでやってたネットのゴニョゴニョが、経済的に拡大して民間で組織的にやられるようになって、今度は国家レベルでゴニョゴニョやるようになってるのがばれてきてる昨今なんすかね。
国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響 [itmedia.co.jp]
熟れてきた果実はそろそろ収穫時期なのかもしれない。
部門名、大丈夫? (スコア:0)
部門名、大丈夫?
国家規模で狙われるよ?
Re:部門名、大丈夫? (スコア:1)
小さい頃、マッチ棒を組み合わせて作った消火ポンプだと思っていた。
Re: (スコア:0)
小さい頃、トラウマとはシマウマの黄色い種類だと思っていた。
マッチポンプというか……… (スコア:0)
会社が存在する地域で開発されたところの脅威、あるいは会社が営業している地域で受けるだろう脅威を宣伝するって感じがありますね。
Fireeyeの日本法人のCTOが先日APT28について解説していたのですが、まさに「こういう脅威があるので国家的にも対策しなければ!」ってアジっぽい雰囲気がありました(´・ω・`)
新しい攻撃ツールを売るために (スコア:0)
古いツールの情報を流してるだけなんじゃないかと
Re: (スコア:0)
まあそれでも諜報機関謹製ウイルスが暴露されたのは一歩前進だと思う
Re:新しい攻撃ツールを売るために (スコア:1)
既に、Stuxnet, Flame, Gauss, Duquといったマルウェアが、アメリカ等の諜報機関が作成したものとして報じられているので、「一歩前進」というほどのこともないのでは、と思います。
今回報じられているマルウェアにどのような新規性があるかはよく知りません。ただ、感染の規模は格段に大きそうですね。
Re: (スコア:0)
ソースコードを手に入れたわけでもないのに、技術力はともかくリソースはどうやって分析したんでしょうね
Re: (スコア:0)
FiereysのAPT28に関する発表を聞く限り攻撃対象、バイナリに入っているロケール、攻撃・作業時間の時間帯に着目しています。
要するに状況証拠ですね。
Re: (スコア:0)
セキュリティ会社に他国のスパイがいないとは言えないわけで、そういう意味では仕込んだ種が芽吹きつつある、ってだけなじゃいのかな。裏稼業でもなんでもない表の企業なんだから。
まあ、今回の場合は米英がロシアをスパイするツールをロシア企業のカスペルスキーが暴露して、その暴露を予想していたシマンテックが追随した、ってだけの気もする。
Re: (スコア:0)
ありがちですね。高度な割に2社が相次いで発表してるのも不自然ですし。
この設計ならLinuxでも出来そう (スコア:0)
clamAVで最近のLinuxではリアルタイムスキャンは出来なかったはずだし、ワリとヤバイと思う。
http://gigazine.net/news/20141125-regin-spying-tool/ [gigazine.net]
24時間盗まれますか? (スコア:0)
それはRega(ry
Re: (スコア:0)
Yes, we can ! そしてLame duck :-)
LEIV (スコア:0)
「この付近にスパイはいる?」
「いませんよ」