Athena 、今度はCIAが開発したマルウェアがWikileaksより暴露へ、また世界的な混乱を巻き起こすのか

NSAが開発したとされる「EternalBlue」を悪用したランサムウェア、Wanna Crypt 2.0（WannaCry）が世界的に感染拡大してから、まだ日が浅いですが、今度はCIAが開発したマルウェア「Athena」がWikileaksより暴露されました。

Siege TechnologiesとCIA

Athenaはアメリカのニューハンプシャー州にある、自営業のサイバーセキュリティ会社であるSiege TechnologiesとCIAが共同で開発した物とのこと。

Siege Technologies社のHPには、「サイバー戦争の攻撃手段を活用して、保険会社や政府機関およびその他のターゲット層向けにサイバー攻撃を予測するセキュリティソリューションを開発することに焦点を当てている、と記載されています。

対象OSはWindowsXP以降の全てのOSとのことで、Wanna Crypt 2.0（WannaCry）と同等、もしくはそれ以上に感染拡大する危険性を孕んでいます。

NSAの次はCIAとアメリカが世界を悪い意味で賑わせていますね・・・

Wanna Crypt 2.0（WannaCry）と唯一違うことは、Athena本体自体がリークしたわけではないので、今すぐに第三者が悪用することがないので、まだマシといったところでしょうか。

そういえば、Wanna Crypt 2.0（WannaCry）で使われたEternalBlueをリークした、The Shadow Brokersが有料で、入手した脆弱性などの情報を売りさばくと声明を発表しましたが、その中にAthenaも含まれているかも知れませんね・・・

どちらにせよ今後の動向は注視しておいた方が良さそうですね。