Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも

セキュリティ研究者を標的とした攻撃キャンペーンが観測されている。同業者を装ったブログ投稿やSNSアカウントを通じて攻撃が展開されており、警戒が必要だ。

20210415_go_002.jpg
架空企業のウェブサイト。ペンテストサービスなどを展開しているなどと説明していた(画像:Google)

2020年後半ごろより攻撃活動が展開されているもので、攻撃キャンペーンには北朝鮮より支援を受ける攻撃グループ「ZINC」が関与しているものと見られる。

1月にGoogleとMicrosoftが報告したが、その後も偽装する組織や人物などを変化させ、活動を継続している模様だ。

1月に確認された攻撃では「br0vvnn[.]io」とのドメインを持つサイトでブログを展開。公開されたエクスプロイトについて分析する内容などを投稿し、「Twitter」などでも共有していた。

ブラウザよりリンクをクリックしたところ、マルウェアに感染したとされるケースもある。Chromeで未修正となっていた脆弱性が悪用されたと見られるが詳細はわかっていない。YouTubeへの動画投稿なども確認されているが、動画内で解説したエクスプロイトは偽物だったという。

また攻撃者は接触すると脆弱性研究の協力などを持ちかけ、ビルド済みの「VisualStudioプロジェクト」を提供していた。同プロジェクトには、悪意あるライブラリファイルが仕込まれており、攻撃者のコマンド&コントロールサーバに接続され、複数のマルウェアに感染するおそれがあった。

(Security NEXT - 2021/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意