Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

標的型攻撃に対し、共有されたハッシュ値など「IoC(Indicators of Compromise)」を利用して対策を講じることも少なくないが、Kasperskyはサイバー攻撃グループ「Cloud Atlas」の事例を挙げ、「IoC」による対策が陳腐化していると指摘した。

同社が挙げた「Cloud Atlas」は、少なくとも2014年ごろより活動を展開するサイバー攻撃グループ。別名「Inception」としても知られている。

ポルトガルやルーマニア、トルコ、ウクライナ、ロシア、トルクメニスタン、アフガニスタン、キルギスタンなどで政府機関、グローバル事業者や航空宇宙産業、宗教団体を標的とする攻撃が確認されている。

従来の攻撃では、メールの添付ファイルを悪用。細工した「Wordファイル」を用いてOfficeの数式エディタに関する脆弱性「CVE-2017-11882」「CVE-2018-0802」を突き、マルウェア「PowerShower」へ感染させる手法を用いていることが明らかとなっている。

「PowerShower」では、さらに悪意のある数種類のモジュールをダウンロードし、システム関連情報やパスワード、使用されたファイルを窃取。外部のコマンド&コントロールサーバへの送信していた。

(Security NEXT - 2019/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
SysAidのITSMツールにゼロデイ攻撃 - 更新や侵害状況の確認を
ウェブメール「Roundcube」に脆弱性 - ゼロデイ攻撃で判明
日米当局、中国が関与するサイバー攻撃について注意喚起
Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.