Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か

露Kaspersky Labが、韓国のシンクタンクや韓国国防研究院などをターゲットとした標的型攻撃「Kimsuky」を観測した。北朝鮮が関与した可能性が高いという。

同社によれば、攻撃のターゲットは韓国の11組織と中国の2組織。韓国では、シンクタンクの世宗インスティチュートをはじめ、「韓国国防研究院(KIDA)」「韓国統一部」「現代商船」「南北統一の支持者」などが対象だった。

同社では4月3日より攻撃を把握しており、5月5日にトロイの木馬「Kimsuky」のサンプルを入手。ブルガリアの無料ウェブメールのサーバ経由で通信を行っていた。くわしい感染経路は不明だが、メールによる標的型攻撃の可能性が高いと推測している。

「Kimsuky」は、遠隔操作をはじめ、キーロガーやファイルの窃取などの機能を搭載。韓国で利用されるビジネススイートのファイル形式である「HWP形式」を集中的に狙っていた。またアンラボのセキュリティ対策ソフトを無効化する機能を搭載していたという。

Kaspersky Labでは、一連の攻撃について、ターゲットとなった組織やプログラムのコード、攻撃に使用されたIPアドレスの特徴などから、攻撃者が北朝鮮に関係していると分析している。

(Security NEXT - 2013/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
委託先に標的型攻撃、電気通信設備の資料が流出か - 国交省
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
SOCなどで収集した日本特有の脅威情報を提供 - ラック
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う