andromedaとは【用語集詳細】
Andromedaは2011年頃からサイバー攻撃者に利用されているトロイの木馬です。
標的システムに侵入後、バックドアを作成しさらなる攻撃を実行するために用いられます。Andromedaは、攻撃者の用途に合わせて様々なカスタマイズを施せるよう設計されています。
2023年にMandiant社が公開した調査では、ロシアAPTのTurlaが、Andromedaのボットネットを再利用し、ウクライナに対して新種のマルウェアKOPILIWAKおよびQUIETCANARYの配送を行っていることが確認されています。
