中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

日本の海洋戦略や外交、北朝鮮問題などの関連メールに見せかけ、日本国内メディア関係者のマルウェア感染を狙う標的型攻撃が確認された。

米FireEyeが、攻撃グループ「APT10」の活動を7月に観測していたことを明らかにしたもの。同グループは別名「menuPass」「ChessMaster」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」でも知られ、中国の関与が疑われるスパイグループ。少なくとも2009年より活動を展開している。

今回の攻撃では、「VBAマクロ」を含む「Wordファイル」を使用。最終的に「ANEL」としても知られるリモートアクセスツール（RAT）「UPPERCUT」のインストールを狙っていた。

問題のWordファイルは、「自民党海洋総合戦略小委員会が政府に提言申請.doc」「グテマラ大使講演会案内状.doc」「米接近に揺れる北朝鮮内部.doc」といったファイル名となっており、インターネット上で検索した情報をもとに作成したものと見られる。

また同社がマクロの内容を分析したところ、一部記載からラテンアメリカ問題に関心を持つ関係者を狙ったキャンペーンの可能性もあるという。

（Security NEXT - 2018/09/14 ） ツイート

PR

関連記事

Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ
米政府、悪用済み脆弱性リストに15件を追加
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
マルウェアとの遭遇率、3年で約半分に - MS調査
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化