Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

北朝鮮が関与すると見られる攻撃グループ「Lazarus」の標的型攻撃が確認された。仮想通貨を扱う企業の幹部に対して攻撃メールを送信し、マルウェアへ感染させようとしていたもので、仮想通貨を狙っている可能性もあるという。

攻撃活動を「NICKEL ACADEMY」として追跡しているSecureworksによれば、求職に見せかけたメールを送りつける標的型攻撃を確認したという。攻撃活動は、少なくとも2016年より展開されており、2017年10月下旬にも確認。現在も進行中だと見られている。

標的型攻撃には、マクロが埋め込まれたWordファイルを使用。誤って開くと、ダウンローダーとして機能する「リモートアクセスツール(RAT)」がインストールされる。

いずれもこれまでの攻撃で利用されたツールと共通点があり、コマンド&コントロール(C&C)サーバとの通信プロトコルから、同社では、高い確度で「Lazarus」が関与していると分析している。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ