2014年7月にCosmicDukeのレポートを公開した後も、我々は積極的にこのマルウェアの追跡を続けてきた。本日、我々は新たに2つのサンプルを発見した。双方ともタイムリーな政治トピックを扱っており、受け取った人に悪意のあるドキュメントを開かせるようにだます。

 1つ目はウクライナの危機とロシアに対するEUの制裁について述べており、オリジナルのドキュメントはここで公開されてから1週間経っていない。



 2つ目のドキュメントのトピックは時事問題、つまり本日のスコットランドの独立を問う投票に明確に焦点を合わせている。オリジナルの記事は今週初めに公開された。こちらが囮ドキュメントだ。



 攻撃者が最新の政治ニュースに通じており、また非常に機敏であることは明白だ。ソーシャルエンジニアリングのオッズを引き上げる情報を迅速に活用する能力や素養を持っている。

 もしCosmicDukeや、最新のサンプル、またその他の興味深い発見についてさらに知識を得ることに関心があるなら、10月23〜24日にフィンランドのヘルシンキで開催される情報セキュリティカンファレンスT2にて、詳細に論じられる予定だ。