Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か

ロシア政府より支援を受けていると見られるサイバー攻撃グループ「Sofacy」が、Appleの「OS X」を対象とした新種のトロイの木馬「Komplex」を用いて航空宇宙産業を狙ったと見られる攻撃を展開していたことがわかった。

同攻撃グループは、「APT28」「Sednit」「Fancy Bear」「Tsar Team」「Pawn Storm」などの別名でも知られている。ロシア政府より支援を受け、他国の政府や軍、安全保障機関などに対し、少なくとも2007年より活動を展開していることがわかっており、最近では世界反ドーピング機構(WADA)に対する攻撃を行ったと見られている。

今回、OS Xを狙ったあらたなトロイの木馬をPalo Alto Networksが発見したもので、同社は同マルウェアを「Komplex」と名付けた。ファイルをダウンロードしたり、システム上でコマンドが実行できるほか、C&Cサーバと接続して外部へデータを送信する機能を持つという。

同社は、Mac向けソフト「MacKeeper」の脆弱性を利用して感染を広げていたと分析。感染時に端末の利用者へ感染に気が付かれないよう、プレビューアプリからPDFファイルを開く機能を備えていたほか、Googleに対するリクエストを行い、レスポンスがあるまで活動を行わないといった機能を備えていた。

同グループが展開した攻撃と共通するインフラを利用したり、一部コードなども流用していることが判明。攻撃のターゲットについて詳細はわかっていないが、同社では航空宇宙産業を狙った攻撃と推測している。

(Security NEXT - 2016/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.