企業向けセキュリティを手がけるCyberXは先日「Operation BugDrop」と呼ばれる脅威に関するリポートを公開した。このマルウェアは既に数百ギガバイトに及ぶ盗聴データを収集しており、CyberXは70に及ぶ企業や組織の被害を確認した。被害対象は民間のエンジニアリング企業から人権活動団体、新聞社にまで及ぶ。
現状ではBugDropの被害はウクライナが中心だが、オーストリアやロシア、サウジアラビアでも発見事例がある。CyberXはこのハッカーグループの背後に、ウクライナ政府からの独立を求めるドネツクやルハーンシク等の都市のテロリスト集団の存在を指摘している。また、盗聴データの解読には巨大なリソースが必要な事から、国家レベルの集団の関与も疑われている。
しかし、CyberXは特定の国名を述べてはおらず、BugDropの背後に誰がいるのかは明らかになっていない。
BugDropは従来のマルウェアと同様に、フィッシングメールに添付されて拡散する。ファイルを開いた途端にパソコンが感染する仕組みだ。
現状ではBugDropを検知できるアンチウイルスソフトはごく限られている。しかし、怪しい添付ファイルは開かないことさえ心がければ、こういったウイルスの被害に遭う可能性は限りなくゼロに近づけられる。
