Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

また今回の攻撃では、「RAT」のインストールへ気が付かれないよう、「おとり」となる文書が表示されるが、実在する仮想通貨取り扱う企業のCFOに関する求職情報が記載されていた。記載内容は、アジア圏に実在する企業関係者のLinkedInにあるプロフィールに酷似。同攻撃グループは、過去の攻撃でも求人情報から文書を盗用したことが確認されている。

Secureworksは、今回の攻撃に関連して、北朝鮮が2013年以降、BitCoinへ関心を示している点を指摘。プロキシの利用に失敗した際のIPアドレスから判明しているという。

韓国の複数の取引所に対する侵害行為にも関連している可能性に言及。仮想通貨の相場上昇などもともない、引き続き関心を持っており、北朝鮮が現在も仮想通貨関連の攻撃キャンペーンを展開していると見ている。

同社は、仮想通貨を扱う企業に対して、標的型攻撃に対する技術的なセキュリティ対策の実施やソーシャルエンジニアリングへの対策訓練、Wordファイルにおけるマクロの無効化、二要素認証の利用など、対策を呼びかけている。

20171219_sw_001.jpg
Wordファイルを開いた際、標的型攻撃と気が付かせないよう開かれる「おとり文章」(画像:Secureworks)

 

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加