録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される

　PCを聴音哨に変身させ、攻撃者が感染マシンを使って会話を聞いたり、写真を撮ったりすることを可能にするサイバースパイマルウェアツールが新たに発見された。

　「InvisiMole」と呼ばれるこの攻撃キャンペーンは2013年から展開されているが、今まで発見されなかった。このことは、これらの攻撃のステルス性の高さを浮き彫りにしている。

　このマルウェアがウクライナとロシアの感染コンピュータ上で発見されたことを受けて、ESETの研究者がそれについて詳しく説明した。InvisiMoleは特定の標的だけを狙う傾向が強い。影響を受けたコンピュータはわずか数十台だが、それらの標的は攻撃者にとって明確で、大きな価値があると考えられる。

　ESETによると、このマルウェアは感染コンピュータを「ビデオカメラ」に変身させ、「攻撃者が被害者のオフィスなど、デバイスの設置場所で起きていることを見たり聞いたりすることを可能にする」という。

　攻撃者たちは自らの痕跡を非常にうまく隠しており、研究者はInvisiMoleの首謀者をまだ特定できていないが、確実なことが1つある。このツールの性能の高さは、最も高度な技術を持ついくつかの組織が実施しているスパイキャンペーンに匹敵する。

　ESETのマルウェアアナリストのZuzana Hromcova氏は、「InvisiMoleは完全な機能を備えたスパイウェアであり、その豊富な機能群は現在確認されているほかのスパイツール群に間違いなく匹敵する」と述べた。

　InvisiMoleはステルス性が非常に高いため、研究者はペイロードが標的のマシンに投下される仕組みをまだ特定できていない。現在のところ、感染経路としてはコンピュータ自体への物理的なアクセスを含めてあらゆる可能性が考えられるという。

　現在分かっているのは、このマルウェアがアプリケーション間の互換性を提供するソフトウェアに偽装されたファイル内に隠されていることだ。InvisiMoleはこのファイルから実行される。このファイルはシステムを感染させるのにも使用される。

　さらに、InvisiMoleは文字列や内部ファイル、設定データ、ネットワーク通信を暗号化することで、自らの存在を感染被害者やネットワーク管理者から隠すことが確認された。