OfflRouter : 10年間ウクライナ政府に隠れていたマルウェア

セキュリティメディアの「Hacker News」によると、あるマルウェアがウクライナ政府機関に潜入し、10年近くに活動してきましたが、誰にも気づかれなかったそうです。このマルウェアの名称は OfflRouter で、少なくとも2015年からウクライナ政府機関に侵入していたことと分析されます。CiscoのTalosチームがVirusTotalにアップロードされた100個余りの機密文献を調査しながら発見したことです。文献にはVBAコードが入っており、ctrlpanel.exeというファイルを実行させる機能が搭載されていました。 OfflRouter は、機密と分類される文献を他のところに流出させる機能を持っていました。過去10年間、ウクライナ政府の機密が外の誰かに漏れた可能性が非常に高いということです。

今まで OfflRouter の背後に誰がいるのか、ロシアやウクライナ等のハッカーがしたことかについてはまだ知られていません。興味深いのは、 Offlrouter がEメール等の方法では拡散されないということです。USB等の持ち運びできる着脱型のメディアがあってからこそシステムを感染させることができます。そのため、専門家は背後の攻撃者が素人であるか、マルウェアの運営に慣れていないのではないかとみられます。

CiscoのTalosチームの関係者は「 OfflRouter は.docファイルだけを標的にするように見えます。他のタイプのファイルは全く扱いません」と加えました。