Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃

今回の攻撃で用いられた「Bookcode」は、ESETが11月に韓国に対するサプライチェーン攻撃で報告していたもので、「wAgent」と同様にバックドアの機能を備えている。

カスペルスキーでは、以前にも「Lazarus」が「Bookcode」の感染を狙った標的型攻撃を展開していることを確認しており、今回の攻撃において、同マルウェアが同グループによって独占的に使用されているとの結論に至ったと説明。

今回確認された2件の攻撃において同グループと結びついており、侵害後のプロセスにも重複が見られ、同グループが関与しているとの強い自信をもって調査を進めているという。

同グループは、おもに金銭目的で活動を展開していることが知られているが、新型コロナウイルスの関連情報にも興味を示していると同社は指摘。ワクチンの研究や危機対応などの活動に取り組む組織に対して注意を呼びかけている。

20201224_ks_002.jpg
「Bookcode」が感染する流れ(図:Kaspersky)

(Security NEXT - 2020/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進