サイバー犯罪組織間で抗争勃発 - APTグループにAPT攻撃

サイバー犯罪を行う組織間で、あらたな抗争が確認された。攻撃を確認したKaspersky Labは、「サイバー犯罪活動におけるあらたなトレンド」と分析する。

これまでも、サイバー犯罪組織が別の組織から情報を盗み出したり、縄張り争いが行われるケースが確認されているが、Kaspersky Labがあらたな活動を把握したとして内容を明らかにしたもの。

同社によれば、2014年にアジアで活動し、別名「RARSTONE」としても知られるサイバー犯罪グループ「Naikon」が、同じくアジアパシフィック地域で活動する別の小規模グループ「Hellsing」に対し、標的型攻撃をしかけていたもの。これに対して「Hellsing」が反撃。メールのやりとりを通じて「Naikon」の情報を収集、さらにマルウェアを送り付けるなど、組織間抗争となっている。

「Naikon」の調査を行っていた同社では、こうしたやりとりから「Hellsing」の活動を把握。攻撃対象は、「Naikon」に限らず20組織を攻撃対象としていたことが判明したという。その大半はマレーシアとフィリピンの政府組織や外交機関であり、インドやインドネシア、米国においても攻撃を検知したとしている。

（Security NEXT - 2015/04/17 ） ツイート

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
医薬品開発支援のリニカル、今度は欧州子会社にサイバー攻撃 - 身代金要求の脅迫も
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
「東京五輪のチケット申込がある」と騙す詐欺 - 個人情報削除名目に金銭要求