PLATINUM (ハッカー集団)

From Wikipedia, the free encyclopedia

PLATINUM(プラチナム)は、マイクロソフトが呼称する、南アジア東南アジアの政府とその関連組織に対して活動するサイバー犯罪グループの名称である[1]。グループは秘密主義であり、そのメンバーについてはあまり知られていない[2]。このグループの技術力は、その攻撃は何年もの間検知されない状態である[1]

このグループは高度で持続的な脅威と見なされ、少なくとも2009年から活動し[3]、政府関係者の個人メールアドレスに対するスピアフィッシング攻撃、ゼロデイ攻撃エクスプロイト、ホットパッチの脆弱性を突いて標的を攻撃する[4][5]。グループは被害者のコンピュータにアクセスすると、経済的に機密性の高い情報を盗む[1]

PLATINUMは、Microsoft Windowsのホットパッチシステムの悪用が2016年4月に検出され公表されるまで、隠匿することに成功した[2]。このホットパッチ方式により、攻撃者はマイクロソフト独自の機能を使用して、システム全体を再起動せずに、迅速にパッチを適用したり、ファイルの変更やアプリケーションの更新ができ、こうして身元を隠しながら盗んだデータを保持することができた[2]

2017年6月、PLATINUMはインテルのアクティブ・マネジメント・テクノロジーシリアルオーバーLAN(SOL)機能を悪用してデータの窃取を実行したことで注目された[6][7][8][9][10][11][12][13]

インテルエクスプロイト

セキュリティ

脚注

Related Articles

Wikiwand AI