エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
攻撃グループは、以前よりトロイの木馬「Karagany」を利用しているほか、ほかの攻撃では利用された形跡が見られない独自のバックドア「Heriplor」をエネルギー産業に対する攻撃においてのみ、一環して利用しているという。
また従来の攻撃は情報収集が中心と見られるが、最近の攻撃では制御システムに対してアクセスできる機能を潜在的に備えていた。Symantecでは今後、破壊や制御などに利用される可能性があるとして警鐘を発している。
攻撃グループの詳細は不明。ゼロデイ脆弱性などを利用しておらず、汎用的なマルウェアや、攻撃先で現地調達できる一般的なツールを利用することで、証跡を隠していた。コードにはロシア語やフランス語なども含まれるが、ダミーの可能性もあるという。
(Security NEXT - 2017/09/07 )
ツイート
関連リンク
PR
関連記事
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
先週注目された記事(2025年8月31日〜2025年9月6日)
先週注目された記事(2025年8月24日〜2025年8月30日)
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり