国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

新型コロナウイルス感染症「COVID-19」が拡大している問題で、同問題に便乗した国家由来と見られるサイバー攻撃が複数観測されている。

ファイア・アイが観測状況を明らかにしたもので、北朝鮮、ロシア政府などの関与が疑われる攻撃グループのほか、最初に感染が確認され、初動対応の遅れに非難が集まっている中国についても、新型コロナウイルスの話題を攻撃グループが悪用していたという。

標的型攻撃に用いられた偽文書（画像：ファイア・アイ）

同社によると、中国関連の攻撃としては、攻撃グループ「TEMP.Hex」による活動を観測。同グループは、「HoneyMyte」「Mustang Panda」などの別名でも知られ、少なくとも2010年から東アジア地域を対象に活動しているが、2月末から3月初旬にかけて台湾やベトナム、フィリピンなどの組織に対して攻撃を行っていた。

攻撃には、新型コロナウイルスに関連したおとり文書を悪用。ペイロードとして「Cobalt Strike」や「Sogu」を感染させようとしていた。問題の文書には、実際の政治家による発言や提言などの情報も含まれるという。

またモンゴル政府や同国の鉱業分野を狙って活動する別の攻撃グループは、同国組織を標的とした攻撃を展開。モンゴルにおける感染数など、公式な統計情報など含んだ偽文書を用いて「PoisonIvy」の感染を試みていた。

（Security NEXT - 2020/03/18 ） ツイート

PR

関連記事

「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
NSAのリバースエンジニアリングツール「Ghidra」に脆弱性
政府、年末年始のセキュリティ対策で注意喚起
登録セキスぺ試験、午後試験を見直して60分短縮
「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Exchange Server」のゼロデイ脆弱性、月例パッチで修正 - 他脆弱性にも注意
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も