久しぶりに登場した最も重要なマルウェア「Stuxnet」は、フォレンジックな観点から見ると興味深い機能をいくつか有している。たとえば、新しいシステムを感染させる際、日付、時間、感染したコンピュータのいくつかのシステム情報を記録する。
これにより、「Stuxnet」が拡散する仕方のタイムラインを作成することが可能になる。
我々は、収集した全ての「Stuxnet」サンプルをSymantecと共有した。概して彼らは、複数のセキュリティベンダから、3000以上の固有のサンプルを集めることができた。
次に彼らは、サンプルをクロスリファレンスし、いくつかの興味深い事実を発見した。たとえば:
これにより、「Stuxnet」が拡散する仕方のタイムラインを作成することが可能になる。
我々は、収集した全ての「Stuxnet」サンプルをSymantecと共有した。概して彼らは、複数のセキュリティベンダから、3000以上の固有のサンプルを集めることができた。
次に彼らは、サンプルをクロスリファレンスし、いくつかの興味深い事実を発見した。たとえば:
- 「Stuxnet」は5つの異なる組織に対する標的型攻撃だった。
- 2009年6月、2009年7月、2010年3月、2010年4月、2010年5月に標的とされた。
- 標的とされた組織は全てイランに存在する。