Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

標的型攻撃に対し、共有されたハッシュ値など「IoC(Indicators of Compromise)」を利用して対策を講じることも少なくないが、Kasperskyはサイバー攻撃グループ「Cloud Atlas」の事例を挙げ、「IoC」による対策が陳腐化していると指摘した。

同社が挙げた「Cloud Atlas」は、少なくとも2014年ごろより活動を展開するサイバー攻撃グループ。別名「Inception」としても知られている。

ポルトガルやルーマニア、トルコ、ウクライナ、ロシア、トルクメニスタン、アフガニスタン、キルギスタンなどで政府機関、グローバル事業者や航空宇宙産業、宗教団体を標的とする攻撃が確認されている。

従来の攻撃では、メールの添付ファイルを悪用。細工した「Wordファイル」を用いてOfficeの数式エディタに関する脆弱性「CVE-2017-11882」「CVE-2018-0802」を突き、マルウェア「PowerShower」へ感染させる手法を用いていることが明らかとなっている。

「PowerShower」では、さらに悪意のある数種類のモジュールをダウンロードし、システム関連情報やパスワード、使用されたファイルを窃取。外部のコマンド&コントロールサーバへの送信していた。

(Security NEXT - 2019/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に