Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

同グループにおける最近の攻撃は、エネルギー施設の運用状況を掌握し、稼働している制御システムへのアクセスを狙ったもので、現在判明しているだけでも、米国、トルコ、スイスなどの組織へ攻撃を展開していた。

侵入の手口は、従来と同様で、メールやウェブ、ソフトウェア経由が確認されている。メールでは、「パーティーの招待状」を装うケースや、業界の具体的な内容へ言及したメールによる標的型攻撃も確認された。

さらにネットワークにおけるアカウント情報を把握するため、業界関係者が利用するサイトで水飲み場型攻撃を展開。実際に奪われた情報を利用して外部からアクセスを受け、バックドアをインストールされたケースもある。

また感染活動として、Windowsの標準アプリケーションにトロイの木馬を仕込む手口が確認されたほか、「Adobe Flash Player」のアップデートを偽装することもあった。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
財務省、実践的サイバー防御演習の見直し求める
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
米政府、制御システムの保護に向けた戦略を発表
2020年度「CYDER」の受講申込が受付開始 - NICT
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
重要インフラ事業者向けに在宅端末の無償リスク評価サービス
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ