Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

日本の海洋戦略や外交、北朝鮮問題などの関連メールに見せかけ、日本国内メディア関係者のマルウェア感染を狙う標的型攻撃が確認された。

米FireEyeが、攻撃グループ「APT10」の活動を7月に観測していたことを明らかにしたもの。同グループは別名「menuPass」「ChessMaster」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」でも知られ、中国の関与が疑われるスパイグループ。少なくとも2009年より活動を展開している。

今回の攻撃では、「VBAマクロ」を含む「Wordファイル」を使用。最終的に「ANEL」としても知られるリモートアクセスツール(RAT)「UPPERCUT」のインストールを狙っていた。

問題のWordファイルは、「自民党海洋総合戦略小委員会が政府に提言申請.doc」「グテマラ大使講演会案内状.doc」「米接近に揺れる北朝鮮内部.doc」といったファイル名となっており、インターネット上で検索した情報をもとに作成したものと見られる。

また同社がマクロの内容を分析したところ、一部記載からラテンアメリカ問題に関心を持つ関係者を狙ったキャンペーンの可能性もあるという。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
マルウェアとの遭遇率、3年で約半分に - MS調査
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
ジュニパーとカーボンブラック、連携ソリューションを展開
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」