Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開

今回Kasperskyでは、マレーシアやベトナムに対して従来とは手口が異なる攻撃を観測したことを明らかにした。マレーシアでは少なくとも2018年10月から12月にかけて、ベトナムにおいても2019年2月から5月にかけて展開されたもので、医療関連施設を標的としていた可能性がある。

これら攻撃では攻撃の主体となる「リモートアクセスツール(RAT)」を「Redleaves」から「ANEL」に変更。「VBAマクロ」を含む「Word文書」が感染活動に利用された。

「ANEL」や関連するモジュールでは、セキュリティ製品による検知の回避や解析を妨害するよう設計されており、DLLサイドローディングやファイルレスマルウェアを活用。またリバースエンジニアリング対策の難読化やデータ構造の暗号化を実施。コマンド&コントロール(C&C)サーバとの通信には複数の暗号化技術を用いていたという。

同社は、これら攻撃を遂行のため、攻撃者は細心の注意を払っていると指摘。最適な攻撃方法について試行錯誤を繰り返しつつも、現在も医療やヘルスケア業界を標的に攻撃を展開しているとして注意を呼びかけている。

(Security NEXT - 2019/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装