ESETは8月30日(米国時間)、「Cyberespionage spies uncovered by ESET research targetting embassies」において、、同社の研究者らが有名なサイバースパイグループ「Turla」が利用してきたと見られるステルス性がきわめて高いバックドア型マルウェア「Gazer」を発見したと発表した。
|
ESET研究者らはGazerの開発者はゲームファンのようだと指摘している 資料:ESET |
ESETの研究者らは、これまで正体が不明だったこのバックドアについて、世界で初めて明確に文書化することに成功したとしている。政府や外交官を対象とした攻撃が少なくとも2016年から行われていることが疑われ続けていたが、今回ようやくその仕組みが明らかになったことになる。同社の研究者らは、このバックドアが既に世界中のコンピュータ、特に欧州のコンピュータに感染しており、主に旧ソ連や欧州の南東エリアを標的にしていると分析している。
ESETの研究者らは分析の中で、これら攻撃が大使館や省庁などの組織を対象としていること、感染の第1段階ではSkipperといったバックドアが使われていること、第2段階でGazerが使われていること、Grazerがセキュリティソフトウェアによって検出されないように高いレベルのステルス機能を備えていることなどを指摘している。
ESETは政府、外交、法執行などすべての組織がこうした洗練されたサイバー攻撃の脅威を深刻に受け止めるとともに、サイバー攻撃の被害を低減するように階層化された防御を行うべきと指摘している。
