シマンテックは10月17日、同社をはじめ多数のセキュリティベンダーが参加した共同作戦「Operation SMN」により、中国に拠点を置くサイバースパイグループ「Hidden Lynx」が利用している「Backdoor.Hikit」や他の多くのマルウェアに打撃を与えたとブログで公開した。
作戦によると、Hikitバックドアは、米国や日本、台湾、韓国、その他の地域の幅広い標的に対するサイバースパイ攻撃で利用。Hikitを利用する攻撃者は、政府機関、テクノロジー業界、研究機関、防衛産業、航空産業に関連する組織に対して特に狙いを集中させていた。
Hikitは少なくとも、Hidden Lynxおよび Pupa(別名 Deep Panda)という、中国に拠点を置く2つの APTグループによるサイバースパイ攻撃で利用している。
|
Hikitの感染件数の地域別内訳 |
Hidden LynxはAuroraとも呼ばれており、高度な技術力と潤沢なリソースを備えた、中国に拠点を置く攻撃グループで、幅広い標的に対して、何度も執拗な攻撃を繰り返している。
この業界横断的な作戦では、Microsoftの新しいCoordinated Malware EradicationプログラムのもとでNovettaが調整役となり、共同作戦参加ベンダーは豊富な知見を共有。これにより、Hikitや今回新たに発見されたマルウェアなど、その他多くの関連するマルウェアに対する一層効果的な保護対策が実現した。
今回の作戦に参加した企業は、シマンテック、Cisco、FireEye、F-Secure、iSIGHT Partners、Microsoft、ThreatConnect、Tenable、ThreatTrack Security、Novetta、Volexityとなっている。
