カスペルスキーは、世界40カ国の重要施設に侵入したマルウェア「NetTraveler」の動向に注意喚起を行っている。
「NetTraveler」は、持続的標的型攻撃(APT:Advanced persistent threat)と呼ばれる、明確な目的を持って特定のターゲットを継続的に狙う攻撃に利用されるマルウェアで、攻撃対象はチベット・ウイグルの活動家、石油産業、科学研究施設、大学、民間企業、政府および政府機関、大使館、軍事関連企業に及ぶという。
同社のセキュリティサイト「SECURELIST」では、複数のウイグル活動家に対して行われたAPT攻撃において、Java 5 / 6 / 7の比較的最近の脆弱性を突いたエクスプロイト攻撃が含まれており、高い攻撃成功率があったと分析している。また、スピアフィッシングメールと、ネットサーフィンをする人々を感染させる"水飲み場攻撃"(Watering hole)を用いていることを報告している。
 |
特定のターゲットを狙うスピアフィッシングメール「SECURELIST」より |
Kaspersky Labでは、「NetTraveler」に最近発生したエクスプロイトが統合されていることから、別の攻撃に利用される可能性もあるとして、注意喚起を行うと同時にあらためて、JavaやAdobe Readerなど最新バージョンにアップデートすることで脆弱性を防ぐことを勧めている。
