メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

同社では、攻撃の発信元がサイバー攻撃グループ「DragonOK」であることを突き止めたという。同グループは、中国の江蘇省を拠点を置いていると見られ、2014年に日本や台湾の企業に対して標的型攻撃を行っていたことが米FireEyeによって報告されている。

「DragonOK」は、従来より「おとり文書」を好んで攻撃に利用しており、2014年の攻撃では、国内の大学出身者が送信したと見せかけた偽の「履歴書」を利用。マルウェアへ感染させようとしていた。

また「DragonOK」は、広東省を拠点とし、各国の政府や軍事組織を狙う別の犯罪グループ「Moafee」とも関係。共通のツールキットや攻撃手順を利用しており、地理的には離れているが、協力関係にあると見られている。

（Security NEXT - 2015/04/20 ） ツイート

PR

関連記事

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大