2016年1月7日 15:45
ウクライナで大規模停電、原因は「トロイの木馬」 - Symantec
シマンテックは1月5日、ウクライナの電力会社に対する攻撃で使われたと報じられたトロイの木馬「Disakil(別名 KillDisk)」が、以前から同国のメディアを標的にして使われていたことをセキュリティブログで指摘した。
Disakilは、2015年12月にウクライナの電力会社を狙い、大規模な停電をもたらしたとされるトロイの木馬。シマンテックの観測では、停電の原因がDisakilによるものなのかわからなかったが、SANS ICSチームは、ブログ記事で電力会社に使われたDisakilのサンプルを入手したと報じている。
Black Energyを使っていることから、犯行グループはSandwormと見られている。Sandwormは、これまでにもウクライナの企業を標的にしてきたほか、NATOや西ヨーロッパの各国、エネルギー産業の企業を狙っていることもわかっている。
シマンテックによると、ウクライナのメディア企業で、複数のコンピュータがトロイの木馬に感染したことを10月に観測。攻撃はトロイの木馬「BlackEnergy」の新しい亜種を使ってコンピューターに感染させた後、管理者のログイン情報を取得してDisakilを実行した。