Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析

Adobe Flash Playerに脆弱性「CVE-2018-4878」が存在し、ゼロデイ攻撃が発生している問題で、FireEyeは北朝鮮の攻撃グループ「TEMP.Reaper」が関与しているとの見方を示した。

同脆弱性を確認した韓HAURIのセキュリティ研究者は、少なくとも11月中旬から攻撃が展開されていることを明らかにするとともに、北朝鮮の関与を指摘しているが、同脆弱性について調査を行ったFireEyeも北朝鮮の攻撃グループが関与しているとの見方を示した。

同社によれば、攻撃に関与しているのは、同社が従来より「TEMP.Reaper」として追跡しているグループ。韓国政府や軍関係、防衛産業などを狙ってきたほか、脱北者や南北統一など北朝鮮に関連するテーマに強い関心を持つとされる。

コマンド&コントロールサーバが、平壌のネットワークに割り振られたIPアドレスとの通信を確認した。また2017年には、データを削除するマルウェア「RUHAPPY」を用いた破壊行為を展開している。

今回の脆弱性を狙った攻撃に関しては、現在も進行中であるとし、これまでに韓国へマルウェア「Dogcall」を拡散するために利用された可能性があると分析している。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算