Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府の実在人物を装い多機能マルウェアをメールで送り付ける攻撃が発生中

内閣府に実在する人物を偽い、メールでマルウェアを送り付ける攻撃が確認された。トレンドマイクロでは、今回の攻撃について複数の報告を受けているという。

今回の攻撃は、内閣府に実在する人物を装い、「御依頼の資料について」という件名でバックドア型のトロイの木馬「BKDR_POISON.AB」をメールで送り付ける手口。

ファイル名は「エネルギー.ZIP」で、一見エネルギー政策に関連するファイルに見せかけているが、メールの本文や件名は漠然としており、関係ない業種の組織など不特定多数へ送信されていると見られている。

マルウェアを解析した同社によれば、同マルウェアは、サイバー攻撃で悪用されるリモートアクセスツール「Poison Ivy」で作成されたもの。

ファイルやプロセスの操作はもちろん、シェルコマンドの実行、画面キャプチャ、ウェブカメラの閲覧、マイク音声の取得、キャッシュされたパスワードの取得など、多数機能を備えており、感染すると情報漏洩に発展する可能性がある。

(Security NEXT - 2012/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報管理サービス「Lifebear」のアカウント情報が流出 - 不正アクセスの可能性
「宅ふぁいる便」で過去登録情報の流出があらたに判明
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
法令遵守支援の会員向けサイトに不正アクセス - 日本貸金業協会
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
個人向けESET製品に新版、UEFIスキャン機能など追加
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア