政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

（Security NEXT - 2015/05/14 ） ツイート

PR

関連記事

先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性
先週注目された記事（2025年5月18日〜2025年5月24日）
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
先週注目された記事（2025年5月4日〜2025年5月10日）