Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

同グループにおける最近の攻撃は、エネルギー施設の運用状況を掌握し、稼働している制御システムへのアクセスを狙ったもので、現在判明しているだけでも、米国、トルコ、スイスなどの組織へ攻撃を展開していた。

侵入の手口は、従来と同様で、メールやウェブ、ソフトウェア経由が確認されている。メールでは、「パーティーの招待状」を装うケースや、業界の具体的な内容へ言及したメールによる標的型攻撃も確認された。

さらにネットワークにおけるアカウント情報を把握するため、業界関係者が利用するサイトで水飲み場型攻撃を展開。実際に奪われた情報を利用して外部からアクセスを受け、バックドアをインストールされたケースもある。

また感染活動として、Windowsの標準アプリケーションにトロイの木馬を仕込む手口が確認されたほか、「Adobe Flash Player」のアップデートを偽装することもあった。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
米政府、サイバー空間の「バッドプラクティス」をリスト化
NISC、「ProjectWEB」の不正アクセスで政府機関や重要インフラ事業者に注意喚起
重要インフラ向けにリモート訓練サービス - 日立