「Flame」について新たに判明した情報をブログで公開
エンタープライズ
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
「Flame」に関する一問一答を公開、民族国家が軍需産業に依頼して作成か
-
国家権力を背景としたサイバーエスピオナージュ
現在進行中の解析では、さらなるC&Cサーバの特定に注力している。興味深いことに、このC&Cサーバは主としてヨーロッパやアジアに存在していることか判明している。プログラム自体は情報収集を目的としており、さらにファイルサイズが大きいため綿密な解析には時間が必要としている。ファイルサイズが多きいのは多面的な機能を備えるためであると考えられ、そのなかには2009年代のコンポーネントも含まれているという。さらには、不正プログラムでは一般的に使用されないLuaプログラミング言語で書かれている。ただし今後は「STUXNET」の事例のように広域攻撃のために再び利用される危険性もあるとしている。
「Flame」について新たに判明した情報をブログで公開(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》