Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

新型コロナウイルス感染症「COVID-19」が拡大している問題で、同問題に便乗した国家由来と見られるサイバー攻撃が複数観測されている。

ファイア・アイが観測状況を明らかにしたもので、北朝鮮、ロシア政府などの関与が疑われる攻撃グループのほか、最初に感染が確認され、初動対応の遅れに非難が集まっている中国についても、新型コロナウイルスの話題を攻撃グループが悪用していたという。

20200318_fe_001.jpg
標的型攻撃に用いられた偽文書(画像:ファイア・アイ)

同社によると、中国関連の攻撃としては、攻撃グループ「TEMP.Hex」による活動を観測。同グループは、「HoneyMyte」「Mustang Panda」などの別名でも知られ、少なくとも2010年から東アジア地域を対象に活動しているが、2月末から3月初旬にかけて台湾やベトナム、フィリピンなどの組織に対して攻撃を行っていた。

攻撃には、新型コロナウイルスに関連したおとり文書を悪用。ペイロードとして「Cobalt Strike」や「Sogu」を感染させようとしていた。問題の文書には、実際の政治家による発言や提言などの情報も含まれるという。

またモンゴル政府や同国の鉱業分野を狙って活動する別の攻撃グループは、同国組織を標的とした攻撃を展開。モンゴルにおける感染数など、公式な統計情報など含んだ偽文書を用いて「PoisonIvy」の感染を試みていた。

(Security NEXT - 2020/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
先週注目された記事(2025年10月12日〜2025年10月18日)
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を
【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.