カスペルスキーは、最新の四半期報告書で、CIA によるものとされるスパイウェアの発見を発表しました。 「パープル ランバート」と呼ばれるこのマルウェアは、長年注目されていませんでした。研究者らは、このマルウェアが 2015 年、あるいは 2014 年から積極的に悪用されていると推定しています。この非常に洗練されたスパイウェアにより、任意のコードの実行が可能になります。デフォルトではペイロードが含まれておらず、コマンドを受動的に受け入れるため、検出が困難です。
ロシアのセキュリティ企業カスペルスキーは、2021 年第 1 四半期の最新の APT トレンド レポートで次のことを発表しました。CIAによるものとされる新たなマルウェアの発見。社内洗礼を受ける「パープル・ランバート」このスパイウェアは、2019 年 2 月にさまざまなウイルス対策会社が受け取ったサンプル コレクションの一部でした。当初、カスペルスキーの研究者たちはまったく気付かなかったしかし、そのチームは最近気づいたマルウェアのコードと CIA が作成した他のスパイウェアのコードとの類似点。
4 年前、ウィキリークスでのリークのおかげで、私たちは CIA の Vault7 プログラムの存在を知りました。これは、一連の特殊なマルウェアを含む、世界中のスマートフォンやコンピューターを大規模にスパイするために当局が講じた一連の措置です。最初の CIA バックドアの発見により、カスペルスキーが「ランバートファミリーマルウェア」について話し始めたこれらのプログラムを指定します。それ以来、この用語は定着しました。カスペルスキーは、マルウェアが CIA によるものであることを発見するとすぐに、色と単語「Lambert」で構成される名前を受け取ります。
そのメタデータによるとPurple Lambert は 2014 年に編集されました。したがって、カスペルスキーは次のように考えています。少なくとも 2015 年以降、おそらく 2014 年以降もウイルス対策によって検出されないままです。。このマルウェアは、疑惑を招くことを避けるために特別に設計されているようです。マルウェアのコマンドは受動的にリッスンされ、まったくありふれた「マジック パケット」に依存します。これらは、Cmd の小さなコマンドを使用して、ネットワーク上のコンピューターを同時にスリープから復帰させる WoL パケットと同じタイプです。
カスペルスキーは次のように説明しています。「Purple Lambert は、マジック パケットの受信を受動的に待つネットワーク モジュールを含む、いくつかのモジュールで構成されています。感染したシステムに関する基本情報を攻撃者に送信し、受信したペイロードを実行することができます。これらの機能は、別のタイプの受動的制御プログラムであるグレイ ランバートを思い出させます。グレイ・ランバートは、複数の事件に巻き込まれた[…]ホワイト・ランバートの後任であることが判明した。さらに、パープル ランバートは、グレー ランバートとホワイト ランバートとは実装方法が異なりますが、同様の機能を備えています。”。
この新しいマルウェアの発見自体は小さな出来事です。ウィキリークスによってスキャンダルが暴露されて以来、アメリカの諜報機関によるものとされるマルウェアの発見はまれになりました。この種のプログラムの開発が停止したわけではありません。アメリカの諜報機関によって作成されたマルウェアは、アラートをトリガーしないように、より高度な機能を選択しているようです。。したがって、Vault7 以降、アメリカの諜報機関によるものとされるマルウェアは 3 つだけ発見されています。
特に、2018 年 3 月に発見されたインターネットルーターを標的としたマルウェア–主に中東におけるイスラム国との戦いの作戦地域をターゲットにしているようだ。 2019 年、ESET は同じファミリーの別のマルウェアも発見しました。ごく最近では、2020 年 3 月に Qihoo 360 が新たなマルウェアを暴露し、米国諜報機関が 11 年間にわたり中国の民間航空部門をどのように標的にしていたかを明らかにしました。現時点では、この発表がどのような影響を与えるかは不明です。たとえば、カスペルスキーはプレスリリースの中で、アンチウイルスの次のバージョンで Purple Lambert を検出および削除できるかどうかを確認していません。。
こちらもお読みください:カスペルスキー、「ハッキング不可能」スマートフォンを発売へ
カスペルスキーの四半期報告書は、この発見にまったく特化していません。ウイルス対策会社は、2021 年第 1 四半期の最大の脅威はむしろSolarWinds ハッキングで多数のゼロデイ欠陥が発見SolarWinds 製品の脆弱性、Microsoft Exchange サーバーの脆弱性、ハッカーによって積極的に悪用されている、またはラザロ海賊団の遠征これは、インターネット ブラウザのゼロデイ脆弱性を利用してコンピュータをハッキングすることでセキュリティ研究者をターゲットにします。悪用可能なセキュリティの脆弱性に関する情報を盗むことを目的としていると思われる攻撃。
