Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

重要インフラであるエネルギー産業に対し、攻撃グループ「Dragonfly」が2017年初頭より目立った攻撃活動を繰り広げている。制御システムへのアクセスが目的と見られている。

20170906_sy_001.jpg
今回確認された攻撃の対象国と手口(画像:Symantec)

「Dragonfly」は、少なくとも2011年より活動しており、別名「Energetic Bear」としても知られる攻撃グループ。

米国や欧州の産業用制御システムを利用する複数の企業に対して攻撃キャンペーンを展開していたことが判明している。

別名「Havex」としても知られるリモートアクセスツール(RAT)の「Karagany」をはじめ、複数のトロイの木馬を利用。メールや水飲み場攻撃、トロイの木馬を正規ソフトへ仕込むなど、複数の経路で侵入を試みていた。

活動が明るみになった2014年に一時活動が収束したが、Symantecによると2015年12月より活動を再開。さらに2017年に入り、活発な動きを見せているという。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
石油産業における実在の攻撃を踏まえたボードゲーム形式の演習サービス