ウイルス対策企業のカスペルスキー社は、少なくとも2009年から2017年まで密かに活動していた高度な持続的脅威(APT)グループを発見した。カスペルスキー社は、新たに発見されたAPTグループを「DarkUniverse」と名付けた。
Kasperskyは、DarkUniverseが2013年から活動している悪意あるグループItaDukeの一部であると考えています。これは、両グループが使用するエクスプロイトコードの多くが重複しているためです。ItaDukeは主に悪意のあるPDFファイルを使ったスピアフィッシングで被害者を感染させており、Twitterアカウントを利用してコマンドアンドコントロール(C2)サーバーのURLを保存していました。
DarkUniverseのハッカーたちは潤沢な資金を持っていたようで、彼らのツールは長年にわたり大きく進化してきた。「フレームワークは2009年から2017年にかけて進化したため、最新のリリースは最初のものとは全く異なるものになっています」とカスペルスキーは述べている。
カスペルスキーはまた、DarkUniverseが使用したマルウェアフレームワークには、標的の被害者とそのデバイスに関するあらゆる種類の情報を収集するために必要なすべてのモジュールが含まれていると指摘しました。このフレームワークはゼロから開発されたようです。
カスペルスキーによれば、2017年にシャドウブローカーズのデータ漏洩(NSAのツール多数を含む)が公開された際に、ダークユニバースは活動を一時停止したようだ。これが偶然なのか、ダークユニバースグループがNSAとつながりがあるのかどうかは不明だ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
