fossBytesに6月25日(米国時間)に掲載された記事「Brutal Kangaroo: How CIA Hacked Offline Computers Using Infected USB Drives」が、米国中央情報局(Central Intelligence Agency; CIA)が「Brutal Kangaroo」と呼ばれるマルウェアツールキットを使ってオフライン状態のPCをハッキングしていると伝えた。これはWikiLeaks Vault 7に公開された最新のドキュメントによって明らかになったもの。
「Brutal Kangaroo」は4つの基本的なツールを組み合わせて動作するマルウェアで、脆弱性を抱えたWindowsコンピュータ上で動作する。細工したUSBドライブを使うことで感染するとされている。WikiLeaks Vault 7には定期的にこうした情報が公開されている。
|
「WikiLeaks Vault 7」の「Brutal Kangaroo」のページ |
WikiLeaksからはさまざまな機密情報が公開されている。政府機関が情報窃取を実施しているといったドキュメントが公開されたこともあって、この取り組みをきっかけとして安全な通信を求める声も高まっている。政府機関に限らず、セキュリティファームが未公開のセキュリティ脆弱性を利用して調査を実施していたことが明らかになったこともあり、セキュリティに対する意識が変わりつつある。
