WikiLeaks、CIA開発の新マルウェア“Athena”を暴露。攻撃対象OSはWindows XP以降すべて

AthenaとHeraの動作模式図

　国家や企業の機密情報を公開しているWikiLeaksは19日(現地時間)、米CIA(中央情報局)によるWindows OSをターゲットにしたスパイウェアプロジェクト「Athena」を暴露するドキュメントを掲載した。

　WikiLeaksによると、AthenaはCIAと米セキュリティ会社のSiege Technologiesによって共同開発されたマルウェアで、そのユーザーガイドによれば開発日は2015年11月19日。動作対象のOSはWindows XP SP3/7/8.1/2008 Enterprise Server/2012 Server/Windows 10までと広範囲におよぶ。

　AthenaはPCを特定する発信機能を備えており、PCのリモート操作を可能にする。Athenaがインストールされるとメモリに特定の悪意のある攻撃をしかけたり、PC内の任意のディレクトリにファイルを転送、あるいはファイルを盗むことができる。さらに、Athena動作中は攻撃者がPCの設定を変えることもでき、工作活動の融通性を高められるようだ。

　また、ドキュメントにはセカンダリのスパイウェアとして使用される「Hera」についての情報も書かれており、こちらはDNSクライアントサービス(dnscache)を偽装して、Windows 8からWindows 10で動作する模様。

　今なお世界的な問題となっているランサムウェア「WannaCry」は、米NSA(国家安全保障局)が製作した脆弱性攻撃ツール「EternalBlue」を悪用したものであり、今回暴露されたAthenaとHeraもまた攻撃ツールとして新たな脅威を生み出しかねない。米国家機関への非難が一層高まりそうだ。