Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ネット偽情報対策の取り組みに関する意見を募集 - 総務省
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害