Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

日本の海洋戦略や外交、北朝鮮問題などの関連メールに見せかけ、日本国内メディア関係者のマルウェア感染を狙う標的型攻撃が確認された。

米FireEyeが、攻撃グループ「APT10」の活動を7月に観測していたことを明らかにしたもの。同グループは別名「menuPass」「ChessMaster」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」でも知られ、中国の関与が疑われるスパイグループ。少なくとも2009年より活動を展開している。

今回の攻撃では、「VBAマクロ」を含む「Wordファイル」を使用。最終的に「ANEL」としても知られるリモートアクセスツール(RAT)「UPPERCUT」のインストールを狙っていた。

問題のWordファイルは、「自民党海洋総合戦略小委員会が政府に提言申請.doc」「グテマラ大使講演会案内状.doc」「米接近に揺れる北朝鮮内部.doc」といったファイル名となっており、インターネット上で検索した情報をもとに作成したものと見られる。

また同社がマクロの内容を分析したところ、一部記載からラテンアメリカ問題に関心を持つ関係者を狙ったキャンペーンの可能性もあるという。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ジュニパーとカーボンブラック、連携ソリューションを展開
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス