国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
一方ロシア政府の支援を受ける「TEMP.Armageddon」は、コロナウイルスに関連する正規文書より作成したファイルを用いてウクライナの組織に標的型攻撃メールを展開したという。
さらに北朝鮮の攻撃グループは、韓国のNGOに対して標的型攻撃メールを送りつけていた。ファイア・アイは、詳細について調査中としているが、以前に観測された北朝鮮関連の活動と類似点が見られるとしている。
また金銭を目的とした犯罪組織による攻撃でも、新型コロナウイルスの話題が用いられていると同社は指摘。
フィッシングメールなどによるアカウント情報の窃取や、「Trickbot」をはじめとするマルウェアの拡散などが行われているとして、注意を呼びかけている。
(Security NEXT - 2020/03/18 )
ツイート
関連リンク
PR
関連記事
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
オブジェクトストレージ「MinIO」に深刻な脆弱性
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
「Cisco UCM」や「Cisco ISE」に複数の脆弱性
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
先週注目された記事(2024年4月28日〜2024年5月4日)
