エフセキュアは、政府機関に狙いを定めたクライムウェア ’BlackEnergy’ について解析し、このたびホワイトペーパーをリリースしました。
BlackEnergyは2007年に出現して以来、闇市場で売買されているクライムウェアです。元々は、DDos攻撃を行うボットネットを構築するためのツールキットとして設計されていました。その後様々なプラグインをサポートするように進化し、攻撃の目的に応じた機能を拡張するようになっています。
ツールキットの特性としてBlackEnergyは、様々な犯罪集団によって異なる目的のために使われてきました。例えばスパム送付や、オンライン・バンキングの認証の詐取などです。
2014年夏、BlackEnergyがウクライナの政府機関を攻撃するために改変されたことで注目を集めました。直接的な関連性は確認されていませんが、この改変は、ウクライナにおける現在の危機と時期を同じくしています。政治的な危機と関連があろうとなかろうと、確実なのは、カスタマイズされたBlackEnergyを悪用しているグループが、標的から情報の詐取を意図していることです。また攻撃において重視されているのは、誰によって行われているのか判らないようにされているところです。
当ホワイトペーパーでは、特にエフセキュアが ’Quedash’と命名したグループによって使用されているサンプルについて説明しています。
詳細な情報はこちらのホワイトペーパーでご覧いただけます(英語)。