標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に

通信内容を隠ぺいするため、企業で用いられる一般的なツールやサービスを攻撃者が悪用するケースはこれまでも確認されており、チャットツールもそのひとつとなっている。しかし、「Slack」を悪用するケースは、Trend Microが把握する限り、今回のケースがはじめてだという。

攻撃に用いられた技術や、展開した手法など踏まえると、高い能力を持つ攻撃者が関与した「標的型攻撃」であると同社は分析。現段階で関連する攻撃や亜種などは確認されていないことから、攻撃者がマルウェアを独自に開発したり、未公開のマルウェアを調達した可能性があると同社は指摘している。

今回の問題を受けて、同社は感染経路に用いられたウェブサイトの運営者に対し、カナダの「Canadian Centre for Cyber Security」を通じて注意喚起を実施。

通信インフラとして悪用された「GitHub」「Slack」にも事態を報告し、「GitHub」では悪用されたファイルを削除。「Slack」では規約違反を理由に問題のワークスペースを停止したため、マルウェアと通信する手段は失われている。

（Security NEXT - 2019/03/15 ） ツイート

PR

関連記事

攻撃キャンペーン「Dangerous Password」の最新手口を分析
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
北朝鮮グループ「Lazarus」が悪用する10種類のツール
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」