APT「ブルーターマイト」：新たな手口で感染拡大

日本を標的とするAPT「ブルーターマイト」は、少なくとも2013年11月から活動していました。このAPT集団は現在も活発に活動しています。ブルーターマイトの技術的詳細を解説します。 (2015年8月24日：「技術的詳細」の項を追加しました） 日本を標的としたAPT「ブルーターマイト」（Blue Termite）の調査をKaspersky Labが開始したのは、2014年10月のことでした。現時点までの調査で見つかった最も古いサンプルの作成日は2013年11月であり、ブルーターマイトの活動が少なくともその時点まで遡ることが判明しています。調査を継続する中で、この攻撃が今でも進行中であること、また、新たな手法が取り入れられたことで感染規模が拡大していることが明らかになりました。 はじめに 日本がAPTの被害を受けるのは、今回が初めてではありません。しかし、ブルーターマイトは、これまでのAPTと

[sho]

技術的にはオーソドックスだが慎重かつ緻密に設計されたプロの仕事という感じだ。気味が悪い。

[mkusunok]

よく見つけたなぁ。攻撃はまだ続いている訳だ

[tetsutalow]

凝ってるなぁ。本当の標的というか目的は何なんだろうなぁ。