Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か

露Kaspersky Labが、韓国のシンクタンクや韓国国防研究院などをターゲットとした標的型攻撃「Kimsuky」を観測した。北朝鮮が関与した可能性が高いという。

同社によれば、攻撃のターゲットは韓国の11組織と中国の2組織。韓国では、シンクタンクの世宗インスティチュートをはじめ、「韓国国防研究院(KIDA)」「韓国統一部」「現代商船」「南北統一の支持者」などが対象だった。

同社では4月3日より攻撃を把握しており、5月5日にトロイの木馬「Kimsuky」のサンプルを入手。ブルガリアの無料ウェブメールのサーバ経由で通信を行っていた。くわしい感染経路は不明だが、メールによる標的型攻撃の可能性が高いと推測している。

「Kimsuky」は、遠隔操作をはじめ、キーロガーやファイルの窃取などの機能を搭載。韓国で利用されるビジネススイートのファイル形式である「HWP形式」を集中的に狙っていた。またアンラボのセキュリティ対策ソフトを無効化する機能を搭載していたという。

Kaspersky Labでは、一連の攻撃について、ターゲットとなった組織やプログラムのコード、攻撃に使用されたIPアドレスの特徴などから、攻撃者が北朝鮮に関係していると分析している。

(Security NEXT - 2013/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
MIND、一連の攻撃シナリオから検知する対策サービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
なりすましや添付ファイルの拡張子偽装を警告するメール向けサービス
メール添付ファイルや記載URLの危険性をチェックするサービス - BIGLOBE
SCSK、標的型攻撃の監視防御サービス
富士通、MSSやエントリー向け新サービスなど拡充