Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

北朝鮮が関与すると見られる攻撃グループ「Lazarus」の標的型攻撃が確認された。仮想通貨を扱う企業の幹部に対して攻撃メールを送信し、マルウェアへ感染させようとしていたもので、仮想通貨を狙っている可能性もあるという。

攻撃活動を「NICKEL ACADEMY」として追跡しているSecureworksによれば、求職に見せかけたメールを送りつける標的型攻撃を確認したという。攻撃活動は、少なくとも2016年より展開されており、2017年10月下旬にも確認。現在も進行中だと見られている。

標的型攻撃には、マクロが埋め込まれたWordファイルを使用。誤って開くと、ダウンローダーとして機能する「リモートアクセスツール(RAT)」がインストールされる。

いずれもこれまでの攻撃で利用されたツールと共通点があり、コマンド&コントロール(C&C)サーバとの通信プロトコルから、同社では、高い確度で「Lazarus」が関与していると分析している。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
JNSAが選ぶ2020年10大ニュース、気になる1位は……
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート