Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析

Adobe Flash Playerに脆弱性「CVE-2018-4878」が存在し、ゼロデイ攻撃が発生している問題で、FireEyeは北朝鮮の攻撃グループ「TEMP.Reaper」が関与しているとの見方を示した。

同脆弱性を確認した韓HAURIのセキュリティ研究者は、少なくとも11月中旬から攻撃が展開されていることを明らかにするとともに、北朝鮮の関与を指摘しているが、同脆弱性について調査を行ったFireEyeも北朝鮮の攻撃グループが関与しているとの見方を示した。

同社によれば、攻撃に関与しているのは、同社が従来より「TEMP.Reaper」として追跡しているグループ。韓国政府や軍関係、防衛産業などを狙ってきたほか、脱北者や南北統一など北朝鮮に関連するテーマに強い関心を持つとされる。

コマンド&コントロールサーバが、平壌のネットワークに割り振られたIPアドレスとの通信を確認した。また2017年には、データを削除するマルウェア「RUHAPPY」を用いた破壊行為を展開している。

今回の脆弱性を狙った攻撃に関しては、現在も進行中であるとし、これまでに韓国へマルウェア「Dogcall」を拡散するために利用された可能性があると分析している。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡
米警告の北朝鮮サイバー攻撃 - 国内では未確認
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用