|
Hello, we are fossBytes. |
fossBytesに5月10日(米国時間)に掲載された記事「This Botnet, Called Jaku, Only Targets Scientists, Engineers, And Academics」が、ジャクー(Jaku)と呼ばれるボットネットが特に日本と韓国で感染を広げていると伝えた。ジャクーという名称は映画『スターウォーズ』に登場する砂の惑星ジャクー(Jakku)から命名されたと説明がある。ForcePoint Security Labsの調査結果を引用したもので、すでに1万9000件ほどの感染が確認されたとのことだ。
このボットネットを構築するマルウェアはさまざまな方法で配布されているが、主に海賊版アニメーション動画のTorrentファイルや偽のPNG画像データを装って感染を広めているとされている。このマルウェアに感染するとC&Cサーバへメッセージの送信が開始され、遠隔から攻撃者によってシステムが制御可能な状態にされてしまうという。
感染の42%が韓国、31%が日本、9%が中国、6%が米国、残りが世界中のそれ以外とされており、大半が韓国と日本で占められている。しかもジャクーは感染する対象が国際的な非政府組織、エンジニアリング企業、教育機関、科学/研究組織、政府組織などで働いている個人を狙っているなど、主な感染対象が限定されていることも特徴的だという。
