インフィニティソリューションズ株式会社ブログ

新種の標的型攻撃マルウェアIXESHEが出現

FastCompanyの記事から。

New Cyberweapon IXESHE Discovered(新種の標的型攻撃マルウェアIXESHEが出現)

 

Trend Micro Incorporated Research Paper 2012 IXESHE An APT Campaign

‘A new advanced persistent threat named IXESHE (pronounced I-Sushi) was recently discovered on the computer networks of Taiwanese electronics companies and several East Asian governments. The IXESHE campaign appears to have been underway since early 2009. According to a research paper by Trend Micro, IXESHE spread via infected PDF files that were sent to deliberately targeted employees. Once the APT infected a computer, the malware binary allowed unknown parties to remotely control and monitor operations. The spearphishing emails had titles such as “Discussion on Cross- Strait Maritime Cooperation,” “The Obama Administration and the Middle East,” and “China’s Charm Diplomacy in BRICS Summit.”’

「IXESHE(アイ・スシと発音する)という名の新しいAPTが最近、台湾の電子機器会社や多数の東アジア政府関連のコンピュータネットワークで発見された。IXESHEは、2009年の初め頃から始まっているもののようだ。Trend Microの調査資料によれば、IXESHEは、仕組まれたPDFファイルを媒介として広まっているもので、計画的にターゲットを絞った社員に送られている。コンピュータがAPTに侵されると、見ず知らずの人間がリモートから制御し、操作をモニターできるようにマルウェアが許可してしまうもの。そのスピア型攻撃のメールは『中国・台湾間海洋協力に関する論議』や、『オバマ政権と中東』、『BRICSサミットにおける中国の微笑み外交』などの件名になっている。」

— 政府機関をターゲットにしたメールの件名であるため、政治色が強いが、昨年3月に使われたものには、『日本の放射能漏れと脆弱性分析』などというものもあったと資料に書かれている。詳細はTrend Micro Incorporated Research Paper 2012 IXESHE An APT Campaign