Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析

Adobe Flash Playerに脆弱性「CVE-2018-4878」が存在し、ゼロデイ攻撃が発生している問題で、FireEyeは北朝鮮の攻撃グループ「TEMP.Reaper」が関与しているとの見方を示した。

同脆弱性を確認した韓HAURIのセキュリティ研究者は、少なくとも11月中旬から攻撃が展開されていることを明らかにするとともに、北朝鮮の関与を指摘しているが、同脆弱性について調査を行ったFireEyeも北朝鮮の攻撃グループが関与しているとの見方を示した。

同社によれば、攻撃に関与しているのは、同社が従来より「TEMP.Reaper」として追跡しているグループ。韓国政府や軍関係、防衛産業などを狙ってきたほか、脱北者や南北統一など北朝鮮に関連するテーマに強い関心を持つとされる。

コマンド&コントロールサーバが、平壌のネットワークに割り振られたIPアドレスとの通信を確認した。また2017年には、データを削除するマルウェア「RUHAPPY」を用いた破壊行為を展開している。

今回の脆弱性を狙った攻撃に関しては、現在も進行中であるとし、これまでに韓国へマルウェア「Dogcall」を拡散するために利用された可能性があると分析している。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.