ウイルス定義
「Crouching Yeti」は、少なくとも2010年末から展開されてきた複数の「標的型サイバー攻撃(APT)」に関係する脅威です。
この脅威の最重要ターゲットとされた組織は次のとおりです。
詳細に調査すると、産業/機械製造業での被害が最も多く確認され、これらの業界が重点的に狙われていたことを示しています。
「Crouching Yeti」の脅威では、三つの手口を利用して感染させます。
l Adobe Flashのぜい弱性(CVE-2011-0611)を悪用したエクスプロイトを埋め込んだPDFファイルを利用したスピアフィッシングメール
「Crouching Yeti」による攻撃は高度なものではありません。たとえば、サイバー犯罪者はゼロデイぜい弱性を悪用するエクスプロイトは一切使用せず、インターネット上で簡単に入手できるエクスプロイトのみを利用しています。だからこそこの一連の攻撃は数年間にわたり検出を免れました。
確認された被害総数は世界で2,800件を超え、うちカスペルスキーでは101の組織を特定しました。この被害を受けた業界のリストがCrouching Yetiの戦略上の方針を示しているようにも見えますが、攻撃の意図が不確かな他の業界も多くリストに含まれています。
カスペルスキーは、このような業界が受けた被害は二次的なものであると考えています。裏を返せば、「Crouching Yeti」は特定の分野に対する持続的標的型攻撃にとどまらず、さまざまな分野を対象にした大掛かりな調査目的の攻撃であったとも解釈できそうです。
「Crouching Yeti」による攻撃を受けていないかを確認するには、侵入の痕跡がないかを調査することが最も良い方法です。カスペルスキー セキュリティなどの強力なセキュリティ対策製品で、脅威を特定できます。
カスペルスキーの製品は、「Crouching Yeti」による一連の攻撃に関連するマルウェアを次のように検知します。