X-Agent
| X-Agent | |
|---|---|
| マルウェアの詳細 | |
| 種類 | スパイウェア |
| 作者 | ファンシーベア[1] |
| 技術的な詳細 | |
| プラットフォーム | Windows, Linux, iOS, Android |
X-AgentまたはXAgentは、Windows、Linux、iOS、Androidを搭載したデバイスから、攻撃者が運用するサーバーへ、不正に入手したファイルを収集および送信するように設計されたスパイウェアおよびマルウェアである。フィッシングを利用して侵入し、デバイスからデバイスへと「飛び移る」ように設計されている[2][3][4]。 リモートコマンド実行、ファイル送信、キー入力の保存などの機能も備える[5]。
2016年、フォレンジック調査会社のクラウドストライクは初めてこのマルウェアのAndroid版を特定し、D-30 122mm榴弾砲を制御するアプリのX-Agentに感染されたバージョンを配布することでウクライナ軍が標的になったと発表した[1]。ウクライナ軍はクラウドストライクの報告を否定し、榴弾砲の損失は「報告された原因とは何の関係もない」と述べた[6]。
スロバキアのコンピューターセキュリティ企業ESETは、2015年にX-Agentのソースコードを入手し、2016年10月に内部構造を公開した[7]。
2016年アメリカ合衆国大統領選挙におけるロシアの干渉問題において、2018年に米国の連邦大陪審起訴状では、「2016年4月頃から、DCCC(民主党下院選挙委員会)およびDNC(民主党全国委員会)のネットワークをハッキングするために使用されたX-Agentマルウェアを開発、カスタマイズ、および監視した」としてロシアのGRUのエージェントを告発した[8]。
日本国内で許可なく他人の端末を攻撃する行為は、不正アクセス禁止法によって禁じられており、刑事罰を受ける可能性がある[9]。
参照
[編集]- 1 2 “Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units”. Crowdstrike.com (CrowdStrike). (2016年12月22日). "CrowdStrike associates the use of X-Agent with an actor we call FANCY BEAR. This actor to date is the exclusive operator of the malware"
- ↑ Williams, Martyn (2015年2月4日). “New iOS spyware steals pictures, data, and more even from non-jailbroken iPhones”. PC World. 2016年7月22日閲覧。
- ↑ Ranger, Steve (2015年2月6日). “iOS spyware steals texts, photos, contacts, switches on voice recorder”. ZD Net. 2016年7月22日閲覧。
- ↑ “Pawn Storm Update: iOS Espionage App Found”. Trend Micro (2015年2月4日). 2026年3月3日閲覧。
- ↑ Alperovitch, Dmitri (2016年6月14日). “Bears in the Midst: Intrusion Into the Democratic National Committee” (英語). CrowdStrike. 2026年3月3日閲覧。
- ↑ “Defense ministry denies reports of alleged artillery losses because of Russian hackers' break into software”. Interfax-Ukraine. (2017年1月6日)
- ↑ ESET (2016年10月). “En Route with Sednit”. www.welivesecurity.com. 2017年12月21日閲覧。
- ↑
Mueller, Robert (2018) (英語), U.S. v. Viktor Borisovich Netyksho, et al, pp. 4-5, ウィキソースより閲覧。 [スキャンデータ] - ↑ e-GOV 法令検索「平成十一年法律第百二十八号 不正アクセス行為の禁止等に関する法律」