Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に

米FireEyeは、ロシア政府が関与すると見られる攻撃グループ「Sandworm」の活動を、5月初旬に複数の国内物流企業において観測したことを明らかにした。

同社によると、攻撃の具体的な目的はわかっていないが、攻撃対象となったホストのディレクトリ設定や利用したVPS、対象業種などから「Sandworm」による活動と結論付けたという。

今回の攻撃では、オープンソースの脆弱性検証ツールである「Metasploit」を悪用。破壊活動が目的だった可能性もあるとしている。

「Sandworm」は、過去に「Windows OLE」の脆弱性「CVE-2014-4114」を悪用したゼロデイ攻撃を展開。北大西洋条約機構(NATO)やウクライナなど、西ヨーロッパの政府機関、通信やエネルギーといった重要インフラなどを標的としていた。

さらに2015年12月、2016年12月のウクライナにおける停電へ関与したほか、「EternalPetya」による攻撃と同グループの攻撃手法における類似点が明らかとなっている。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か