取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
安全保障、国際政治、外交、メディアなどの関係者を標的とし、フリーメールを悪用しつつも、送信元として受信者に関係のある実在する組織や個人を詐称。興味を持ちそうな分野の資料に見せかけて悪意あるファイルを送り付けていた。
送信元として詐称された組織、個人は、単に詐称されただけでなく、別の攻撃の標的となっていたケースもあり、攻撃を受けていないか注意する必要があるという。
また「J-CRAT」では、侵入にあたってF5製のネットワーク製品「BIG-IP」に明らかとなった脆弱性「CVE-2022-1388」が悪用されたケースについても報告した。
攻撃コードには、国内通信機器のIPアドレスが含まれており、攻撃者が使用したサーバより、攻撃グループ「Black Tech」と関係の深い「TSCookie」「Bifrose」といったマルウェアが発見された。
同脆弱性が2022年5月に公開されると、動きが活性化したが、攻撃者が使用したインフラは少なくとも2021年12月ごろより準備されていたと見られる。
(Security NEXT - 2023/01/17 )
ツイート
関連リンク
PR
関連記事
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー


