【別名】
| Strider | |
|---|---|
| ProjectSauron |
【概要】
- コンポーネントのいくつかは、「Binary Large Object」(BLOB)の形式で構築されている(ウイルス対策ソフトで検知が困難)
- マルウェアの機能はネットワーク上に配置される
- 言語にLuaを使用
- Flameと共通点あり
- 国家の支援を受けた攻撃者の可能性がありえる
■Slingshot
- 仮想ファイルシステムに介入
- ルーターを感染経路
- 少なくとも6年間、100台以上のPCへ感染
【ニュース】
◆シマンテック、未知のハッカーグループ「Strider」を発見--2011年から活動 (ZDNet, 2016/08/09 11:37)
http://japan.zdnet.com/article/35087203/
◆未知のハッカー集団が攻撃、中・ロ企業など標的に=シマンテック (朝日新聞, 2016/08/09 18:27)
http://www.asahi.com/international/reuters/CRWKCN10K0VA.html
◆6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される (Gigazine, 2018/03/13 13:00)
https://gigazine.net/news/20180313-slingshot-apt-through-router/
【ブログ】
◆Strider: Cyberespionage group turns eye of Sauron on targets (Symantec, 2016/08/07)
Low-profile group uses Remsec malware to spy on targets in Russia, China, and Europe.
https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets
◆ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms (Kaspersky, 2016/08/08)
https://securelist.com/faq-the-projectsauron-apt/75533/
【資料】
◆THE PROJECTSAURON APT (Kaspersky/2018/03/07)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190154/The-ProjectSauron-APT_research_KL.pdf
◆THE PROJECTSAURON APT. TECHNICAL ANALYSIS (Kaspersky/2016/08/09)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190156/The-ProjectSauron-APT_Technical_Analysis_KL.pdf
◆THE PROJECTSAURON APT. INDICATORS OF COMPROMISE (Kaspersky/2016/08/09)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190157/The-ProjectSauron-APT_IOCs_KL.pdf
【関連情報】
出典: https://securelist.com/faq-the-projectsauron-apt/75533/
出典: https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets
