fossBytesは7月20日(米国時間)、「5 New CIA Malware Unveiled By WikiLeaks — HTTPBrowser, NfLog, Regin, HammerLoss, Gamker」において、WikiLeaksから新たに米中央情報局(Central Intelligence Agency; CIA)が関与しているとみられる5つのマルウェアに関する情報が公開されたと伝えた。WikiLeaksでは継続して米中央情報局が関与していると見られるマルウェアの情報の公開を続けている。

公開された主なマルウェア情報は次のとおり。

  • HTTPBrowser RAT - HTTPBrowser Remote Access Toolの亜種。キーストロークをキャプチャしてファイルへ記録するとともに、コマンド&制御(C&C)サーバと定期的に通信を実施する
  • NfLog - IsSpaceとしても知られているRAT。Adobe Flash Playerの脆弱性を突いて感染を広めているマルウェアで、UACをバイパスするとともに特権昇格を実施する
  • Reign - よくできたマルウェアサンプルで2008年には存在していたと見られる。モジュール構造をしており応用の幅が広い。検出回避機能を備えている
  • HammerToss - GitHubやTwitterなどのアカウントを悪用して動作するマルウェア。ロシアがスポンサードしたマルウェアではないかと推測されている
  • Gamker - 情報窃取目的のトロイの木馬。ディスクへの書き込みを抑制するためにセルフコードインジェクションプロセスを利用する

世界中でさまざまなマルウェアが開発されサイバー攻撃に使われている。こうした情報はそのすべてが発見されて公開されているわけではないため、未知のマルウェアが依然として活動している可能性もある。常に最新のセキュリティ情報の収集に努めるとともに、関連するソフトウェアを使っている場合には迅速にアップデートや回避策の実施を行っていくことが望まれる。