Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア

ミャンマーの政府関連サイトが、複数のマルウェアへ感染させるための水飲み場攻撃に悪用されたことがわかった。新種のトロイの木馬「Trochilus」が発見されたという。

同マルウェアについて報告した米Arbor Networksによれば、「Trochilus」は組織内部に感染し、外部と通信するトロイの木馬。遠隔操作が可能で感染すると情報漏洩といった被害が生じる可能性がある。

ミャンマー選挙管理委員会のサイトでは、2015年8月ごろにマルウェアが見つかり、その後の調査で同年10月に「Trochilus」をはじめ、「PlugX」「EvilGrab」「9002 RAT」の亜種など7種類のマルウェアが見つかった。

「Trochilus」は、8月より感染する可能性があったが、当時は主要セキュリティ対策ソフトで検知できない状態だったという。今回の攻撃以外に感染報告は確認されていない。

ミャンマーの政府関連サイトは、繰り返し水飲み場攻撃の踏み台になっている。2015年6月にも「EvilGrab」へ感染させようとしたケースを、Palo Alto Networksが報告している。

「EvilGrab」は、2013年に確認されたマルウェア。日本や中国に対する標的型攻撃で利用されたこともある。Palo Altoが確認した攻撃では、ミャンマー大統領府のDrupalのテーマに「iframeタグ」が埋め込まれた。

今回、あらたな水飲み場攻撃を確認したArborは、攻撃者について攻撃の継続状況や保有するリソースなど踏まえると、一定の規模を持つ組織が関与していると指摘。攻撃者はミャンマー経済特別区(SEZ)に関心を持っており、「グループ27」として知られる組織によるものと分析している。

(Security NEXT - 2016/01/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい?
コピペAPTを展開する「Patchwork」、日本企業も標的に - 南シナ海問題へ強い関心
IEゼロデイ脆弱性、韓国の標的型攻撃で悪用
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに