エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

重要インフラであるエネルギー産業に対し、攻撃グループ「Dragonfly」が2017年初頭より目立った攻撃活動を繰り広げている。制御システムへのアクセスが目的と見られている。

今回確認された攻撃の対象国と手口（画像：Symantec）

「Dragonfly」は、少なくとも2011年より活動しており、別名「Energetic Bear」としても知られる攻撃グループ。

米国や欧州の産業用制御システムを利用する複数の企業に対して攻撃キャンペーンを展開していたことが判明している。

別名「Havex」としても知られるリモートアクセスツール（RAT）の「Karagany」をはじめ、複数のトロイの木馬を利用。メールや水飲み場攻撃、トロイの木馬を正規ソフトへ仕込むなど、複数の経路で侵入を試みていた。

活動が明るみになった2014年に一時活動が収束したが、Symantecによると2015年12月より活動を再開。さらに2017年に入り、活発な動きを見せているという。

（Security NEXT - 2017/09/07 ） ツイート

PR

関連記事

Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
Windows端末の障害問題に便乗するサイバー攻撃が発生中
MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始