Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に

イランのサイバー攻撃グループ「Chafer」が活発な動きを見せている。シマンテックによれば、中東を中心に攻撃を展開してきたが、攻撃範囲を徐々に拡大。攻撃も大胆になっており警戒を強めている。

同グループは少なくとも2015年より活動していることが判明している攻撃グループ。これまでもイラン国内の個人や、中東地域の通信会社、航空会社などへの攻撃が明らかとなっている。

具体的には、イスラエル、ヨルダン、アラブ首長国連邦、サウジアラビア、トルコなどの9組織を対象に攻撃を展開。航空会社や航空機メーカー、運輸向けソフトウェアの開発会社、通信サービス、コンサルタント、文書管理サービスなど幅広い業種をターゲットとしていた。

2017年には通信事業者へソリューションを提供するベンダーで被害が発生。同攻撃についてシマンテックでは、エンドユーザーを監視するため、サプライチェーンの上流を狙った可能性があると分析。また従来は中東が中心だった攻撃対象地域をアフリカに拡大しつつあるという。

(Security NEXT - 2018/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
コロナ検査事業利用施設宛のメールで誤送信 - 滋賀県
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ソフト開発会社がマルウェア開発か - ソフォスが指摘
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
マルウェア遭遇リスク、日本は世界で下から8番目
マルウェアとの遭遇率、3年で約半分に - MS調査
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開