Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

北朝鮮が関与すると見られる攻撃グループ「Lazarus」の標的型攻撃が確認された。仮想通貨を扱う企業の幹部に対して攻撃メールを送信し、マルウェアへ感染させようとしていたもので、仮想通貨を狙っている可能性もあるという。

攻撃活動を「NICKEL ACADEMY」として追跡しているSecureworksによれば、求職に見せかけたメールを送りつける標的型攻撃を確認したという。攻撃活動は、少なくとも2016年より展開されており、2017年10月下旬にも確認。現在も進行中だと見られている。

標的型攻撃には、マクロが埋め込まれたWordファイルを使用。誤って開くと、ダウンローダーとして機能する「リモートアクセスツール(RAT)」がインストールされる。

いずれもこれまでの攻撃で利用されたツールと共通点があり、コマンド&コントロール(C&C)サーバとの通信プロトコルから、同社では、高い確度で「Lazarus」が関与していると分析している。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック