Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

攻撃グループは、以前よりトロイの木馬「Karagany」を利用しているほか、ほかの攻撃では利用された形跡が見られない独自のバックドア「Heriplor」をエネルギー産業に対する攻撃においてのみ、一環して利用しているという。

また従来の攻撃は情報収集が中心と見られるが、最近の攻撃では制御システムに対してアクセスできる機能を潜在的に備えていた。Symantecでは今後、破壊や制御などに利用される可能性があるとして警鐘を発している。

攻撃グループの詳細は不明。ゼロデイ脆弱性などを利用しておらず、汎用的なマルウェアや、攻撃先で現地調達できる一般的なツールを利用することで、証跡を隠していた。コードにはロシア語やフランス語なども含まれるが、ダミーの可能性もあるという。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
米当局、悪用済み脆弱性リストに5件を追加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.