内閣府の実在人物を装い多機能マルウェアをメールで送り付ける攻撃が発生中
内閣府に実在する人物を偽い、メールでマルウェアを送り付ける攻撃が確認された。トレンドマイクロでは、今回の攻撃について複数の報告を受けているという。
今回の攻撃は、内閣府に実在する人物を装い、「御依頼の資料について」という件名でバックドア型のトロイの木馬「BKDR_POISON.AB」をメールで送り付ける手口。
ファイル名は「エネルギー.ZIP」で、一見エネルギー政策に関連するファイルに見せかけているが、メールの本文や件名は漠然としており、関係ない業種の組織など不特定多数へ送信されていると見られている。
マルウェアを解析した同社によれば、同マルウェアは、サイバー攻撃で悪用されるリモートアクセスツール「Poison Ivy」で作成されたもの。
ファイルやプロセスの操作はもちろん、シェルコマンドの実行、画面キャプチャ、ウェブカメラの閲覧、マイク音声の取得、キャッシュされたパスワードの取得など、多数機能を備えており、感染すると情報漏洩に発展する可能性がある。
(Security NEXT - 2012/10/12 )
ツイート
PR
関連記事
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
コスメ通販サイトに不正アクセス - 旧システムで被害
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
健食通販サイトに不正アクセス - クレカ情報流出し、悪用された可能性
印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
ランサム被害で情報流出、対象範囲を追加 - みんな電力
個人情報流出で脅迫、VPN経由で侵入か - 武州製薬
メルマガサーバで情報流出、スパム踏み台に - 千歳市
