株式会社博展 - 東芝実績動画
国家安全保障局(National Security Agency)に所属するかもしれないファイルの盗まれたキャッシュには、動作するだけでなく、ほとんど見られない高度な洗練されたハッキングツールが含まれています。
これには、オペレーティングシステムを再インストールしても、デバイスのファームウェアに感染して存続するマルウェアが含まれます。
ニューヨーク大学の工学部のブレンダン・ドーラン・ガビット助教授は、「これは深刻な専門知識と技術的能力を証明していることから恐ろしいことだ」と語った。 PC]
シャドーブローカーと呼ばれる匿名のグループがオンラインで投稿した後、彼はキャッシュからサンプルファイルを巡回している研究者の一人です。ファイルは、サイバースパムのトップグループであるEquation Groupから盗まれました。 NSAに接続する可能性があります。
数式グループは、悪名高いStuxnetコンピュータワームの開発に役立つ可能性が高く、一度インストールすると削除できないマルウェアを作成したと言われています。サンプルファイル内のファイアウォールとルーター製品をターゲットにして、ソフトウェアの欠陥を悪用して実行します。そのうちのいくつかは、以前に報告されていなかったゼロデイの脆弱性または欠陥です。
サンプルファイルには、会社のファイアウォールソフトウェアに影響を与える未知の欠陥が1つ含まれていて、パッチがリリースされています。
ジュニパーネットワークスを含む他の影響を受けたベンダーは、まだ調査中ですが、
Brian Martinは、リスクベースセキュリティのディレクターであり、サンプルファイルも調査しており、ファイアウォールプロバイダのTopsecからのものも含めて、中国製品のゼロデイ脆弱性をターゲットにしていると述べています。研究者が最初に恐れていたほど危険ではない。例えば、サンプル内で見つかったエクスプロイトは、ファイアウォールのインターフェイスに直接アクセスすることに依存しています。通常、外部のインターネットユーザーからのアクセスが制限されています。マーチン氏は、「このエクスプロイトはまだ有用ですが、 " 彼が追加した。それにもかかわらず、ハッキングツールはおそらく開発が容易ではなかったでしょう。サンプルファイルの中には、BIOSと呼ばれるコンピュータのファームウェアをターゲットとするマルウェアも含まれていると、Dolan-Gavitt氏は述べている。
"BIOSは、システム起動時に実行される最初のコードであり、
その結果、BIOSにインストールされたマルウェアは、コンピュータのオペレーティングシステムを再インストールしても引き続き存続します。しかし、マルウェアを開発するには、ハードウェアに関する詳細な知識が必要だったはずだとDolan-Gavitt氏は述べています。
BIOSマルウェアはシスコ製品に影響を与えているようだが、同社は水曜日に、セキュアブートのスタートアップを通じて問題をパッチしていたという。プロセス。
