Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
年金未納者情報含むDVDを事務センター内で紛失 - 年金機構
巧妙化する国家関与の攻撃 - 「サイバー防衛」議論するシンポが始動
NEC、新生児の指紋認証に成功 - 新興国の身分証明に活用
「データ破壊」狙うイランのサイバー攻撃が増加 - 米政府声明
カスペ、パートナーがソースコードをレビューできる施設 - 欧州で2カ所目
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省