Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

日本の海洋戦略や外交、北朝鮮問題などの関連メールに見せかけ、日本国内メディア関係者のマルウェア感染を狙う標的型攻撃が確認された。

米FireEyeが、攻撃グループ「APT10」の活動を7月に観測していたことを明らかにしたもの。同グループは別名「menuPass」「ChessMaster」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」でも知られ、中国の関与が疑われるスパイグループ。少なくとも2009年より活動を展開している。

今回の攻撃では、「VBAマクロ」を含む「Wordファイル」を使用。最終的に「ANEL」としても知られるリモートアクセスツール(RAT)「UPPERCUT」のインストールを狙っていた。

問題のWordファイルは、「自民党海洋総合戦略小委員会が政府に提言申請.doc」「グテマラ大使講演会案内状.doc」「米接近に揺れる北朝鮮内部.doc」といったファイル名となっており、インターネット上で検索した情報をもとに作成したものと見られる。

また同社がマクロの内容を分析したところ、一部記載からラテンアメリカ問題に関心を持つ関係者を狙ったキャンペーンの可能性もあるという。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ジュニパーとカーボンブラック、連携ソリューションを展開
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
PwC、「Windows Defender ATP」を活用したセキュリティ対策サービス
UTMに運用支援とサイバー保険を付帯したパッケージ