Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

重要インフラであるエネルギー産業に対し、攻撃グループ「Dragonfly」が2017年初頭より目立った攻撃活動を繰り広げている。制御システムへのアクセスが目的と見られている。

20170906_sy_001.jpg
今回確認された攻撃の対象国と手口(画像:Symantec)

「Dragonfly」は、少なくとも2011年より活動しており、別名「Energetic Bear」としても知られる攻撃グループ。

米国や欧州の産業用制御システムを利用する複数の企業に対して攻撃キャンペーンを展開していたことが判明している。

別名「Havex」としても知られるリモートアクセスツール(RAT)の「Karagany」をはじめ、複数のトロイの木馬を利用。メールや水飲み場攻撃、トロイの木馬を正規ソフトへ仕込むなど、複数の経路で侵入を試みていた。

活動が明るみになった2014年に一時活動が収束したが、Symantecによると2015年12月より活動を再開。さらに2017年に入り、活発な動きを見せているという。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む