Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
日本IT団体連盟、「サイバーセキュリティ委員会」を設置
サイバーセキュリティ月間の関連行事を募集 - 政府
重要インフラ防護でサイバー演習 - 過去最大約5000人が参加
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
台風19号被災者の携帯電話契約、本人確認方法に特例
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置