2014年11月号
先日、Symantec社のブログに掲載された、「セキュリティベンダーの共同作戦で Hidden Lynxのマルウェアに打撃」という大変興味深い記事を読みましたので、ここでもご紹介させていただきます。
シマンテックをはじめとする多数のセキュリティベンダー※が参加した 「Operation SMN」と呼ばれる業界横断的な共同作戦で、中国に拠点を置くサイバースパイグループ「Hidden Lynx」が利用しているリモートアクセス型のトロイの木馬「Backdoor.Hikit」や、他の多くのマルウェアに打撃を与えた。
主要セキュリティベンダーが知見とリソースを共有することで、エンドポイント、通信、ゲートウェイやファームウェアといったネットワークの端から端までを一貫して押さえることができるため、非常に広範で強固な保護体制が確立されたことでしょう。
もちろん、上記確立の後も「いたちごっこ」が継続することは間違いないのでしょうが、このような活動が大きな効果を生み、安全性が格段高まったという事例が数多く出てくるようになれば「いたちごっこ」も急速に減少していくのではないでしょうか。
「Operation SMN」の目的は、APT(Advanced Persistent Threat)グループの壊滅とのことですが、今回の作戦の結末やその効果、そして今後の活動等非常に興味深いため、また大きな動きがあれば報告させていただきたいと思います。
※ 本作戦に参加したのは、シマンテック、Cisco、FireEye、F-Secure、iSIGHT Partners、Microsoft、ThreatConnect、Tenable、ThreatTrack Security、Novetta、Volexity等
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。