Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。

Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。

今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。

使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、悪用済み脆弱性リストに15件を追加
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を
政府、アクセス制御技術の研究開発情報を募集
SNSの利用ルール啓発で、パスワード提出求める不手際 - 練馬区中学校
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携