WikiLeaks、CIAのマルウェア「Athena」を暴露–Windows標的



 WikiLeaksが米中央情報局(CIA)のハッキングツールキットを含む「Vault 7」カタログの最新資料を公開した。それには、「Athena」と呼ばれるマルウェアが含まれる。Athenaは、「Windows XP」~「Windows 10」搭載マシンの通信を傍受するための監視ツールのようだ。

 Athenaマルウェアの詳細は、CIAが2015年11月に作成したとされる文書に記載されている。このマルウェアは、米国のサイバーセキュリティ企業Siege Technologiesと共同で開発されたという。Siege Technologiesは2016年後半にNehemiah Securityに買収されている。

 WikiLeaksは2カ月前から、Vault 7に含まれるCIAのモバイルおよびデスクトップシステム向けハッキングツールを毎週末に1つずつ公開している。Athenaは9つめに当たる。

 文書に書かれているように、Athenaは「非常にシンプルな埋め込みアプリケーション」で、標的のマシンへのリモートアクセスを提供する。このマルウェアを使ってペイロードを実行することで、ホストのディレクトリにファイルを転送したり、そこからファイルを取得したりすることが可能になる。

 「標的となるコンピュータOSは、『Windows XP Pro SP3』(32ビット版)(Athenaのみ)、『Windows 7』(32ビット版/64ビット版)、『Windows 8.1』(32ビット版/64ビット版)、『Windows 2008 Enterprise Server』『Windows 2012 Server』、Windows 10である」(同文書)

 Athenaには、「Hera」(または「Athena-Bravo」と呼ばれる)別の実装もあり、これはWindows 8~Windows 10をサポートする。

 Athena(「Athena-Alpha」とも呼ばれる)は「Windows RemoteAccess」サービスを使用するのに対し、Hera/Athena-Bravoは「Dnscache」サービスを使う。

 文書では、同マルウェアを感染させる複数の方法が説明されている。それには、リモートインストール、サプライチェーン、「資産」の使用、WikiLeaksが過去に暴露した文書で詳しく紹介されている「Windex」というツールの使用が含まれる。

 WikiLeaksは、Siege Technologies創業者のJason Syversen氏が2014年にBloombergと行ったインタビューを紹介している。その中で、Syversen氏はサイバー兵器の開発を正当化しているようだ。




提供:WikiLeaks

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

Related Post