Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に

従来は改ざんしたウェブサイトを通じてマルウェアを拡散していたが、2017年ごろより細工した表計算ファイルを添付した標的型攻撃メールで感染を広げているという。

送りつけられたファイルを誤って開くと、「VBスクリプトファイル」がダウンロードされ、「PowerShellスクリプト」を実行。数時間後にドロッパーが作成され、情報を盗み出すためのツールがインストールされるしくみだった。

感染後は、ログイン情報やキーボードからの入力情報にくわえ、クリップボード内のデータやスクリーンショットなどが窃取されるおそれがある。

攻撃者は複数のドメインやIPアドレスを利用しており、シマンテックがこれらサーバを調査したところ、被害者より窃取したファイルにくわえ、オープンソースを利用したあらたな攻撃ツールなども確認されたという。また攻撃で利用されたIPアドレスは、別の攻撃グループ「Crambus」が利用しているものと同一で関係性が疑われている。

(Security NEXT - 2018/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
コロナ検査事業利用施設宛のメールで誤送信 - 滋賀県
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ソフト開発会社がマルウェア開発か - ソフォスが指摘
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
マルウェア遭遇リスク、日本は世界で下から8番目
マルウェアとの遭遇率、3年で約半分に - MS調査
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開