Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か

中東においてあらたな攻撃グループ「White Company」が確認された。証拠を隠ぺいするため複数の手法を用いていたほか、わざとセキュリティ対策製品に検知させ、現場を混乱させる陽動を行うという。

Cylanceが1年間わたるパキスタン空軍をターゲットとした攻撃活動「Operation Shaheen」を調査、分析結果を取りまとめたもの。攻撃者の特定を逃れるために証拠隠滅を繰り返していたことから、同社は攻撃グループを「White Company」と命名している。

パキスタン空軍については、核兵器を保有する同国の安全保障体制に大きく関係することはもちろん、同国の「National Centre for Cyber Security」の本拠地でもあることから、諜報活動を通じて同国の戦略、戦術などを得ることなども目的だった可能性がある。

同社では、同グループが利用するツールキットのコードから、同ツールの開発状況や変更状態を継続的に追跡。これまで攻撃者が特定されていなかったキャンペーンや、従来別のキャンペーンと思われていたものが、同グループと関連していることを突き止めたとしている。

(Security NEXT - 2018/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
「Firefox」脆弱性、国内で悪用を確認 - JPCERT/CCが注意喚起
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
2019年4Qのインシデントは減少 - フィッシングは増加
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
「Firefox」に深刻な脆弱性、ゼロデイ攻撃も - 今年2度目の更新
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える