Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

北朝鮮が関与すると見られる攻撃グループ「Lazarus」の標的型攻撃が確認された。仮想通貨を扱う企業の幹部に対して攻撃メールを送信し、マルウェアへ感染させようとしていたもので、仮想通貨を狙っている可能性もあるという。

攻撃活動を「NICKEL ACADEMY」として追跡しているSecureworksによれば、求職に見せかけたメールを送りつける標的型攻撃を確認したという。攻撃活動は、少なくとも2016年より展開されており、2017年10月下旬にも確認。現在も進行中だと見られている。

標的型攻撃には、マクロが埋め込まれたWordファイルを使用。誤って開くと、ダウンローダーとして機能する「リモートアクセスツール(RAT)」がインストールされる。

いずれもこれまでの攻撃で利用されたツールと共通点があり、コマンド&コントロール(C&C)サーバとの通信プロトコルから、同社では、高い確度で「Lazarus」が関与していると分析している。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ