Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年4月13日〜2025年4月19日)
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
先週注目された記事(2025年3月16日〜2025年3月22日)
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.