C
月内に
台湾のハイテク製造業の子会社において、中国に関連するとされるルートキット「Daxin」と、新たなバックドア「Stupig」が検出されました
📌 一言でいうと
台湾のハイテク製造業の子会社において、中国に関連するとされるルートキット「Daxin」と、新たなバックドア「Stupig」が検出されました。Daxinは2013年頃から政府や重要インフラを標的に使用されており、2022年に公開された後も依然として活動していることが判明しました。検出されたマルウェアのコンパイルタイムスタンプは2013年初頭であり、極めて長期にわたる潜伏の可能性が示唆されています。
🔍該当判定
- Windows OSを搭載したPCやサーバーを運用している
- 政府機関や重要インフラ(電力・ガス・水道等)に関連する業務を行っている
- ハイテク製造業に従事しており、海外(特に台湾や中国)の拠点や企業とネットワークを接続している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
カーネルモードルートキットの検出が困難であるため、EDRによる挙動監視の強化および、不審なネットワーク通信の継続的なモニタリングを推奨します。