Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽情報対策でフォーラム設置 - 産学官民連携目指す
マイナポイント、約6割が利用したい - 根強い不信感も
海賊版対策で啓発漫画16作品を順次公開 - 経産省
「政府情報システムのためのセキュリティ評価制度」が運用スタート
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
「雇用調整助成金」のオンライン受付システムで再度不具合
特別定額給付金の通知書に他人の口座情報 - 取手市
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
PW設定に問題あるIoT機器、年間2249件に注意喚起
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に