Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に

米FireEyeは、ロシア政府が関与すると見られる攻撃グループ「Sandworm」の活動を、5月初旬に複数の国内物流企業において観測したことを明らかにした。

同社によると、攻撃の具体的な目的はわかっていないが、攻撃対象となったホストのディレクトリ設定や利用したVPS、対象業種などから「Sandworm」による活動と結論付けたという。

今回の攻撃では、オープンソースの脆弱性検証ツールである「Metasploit」を悪用。破壊活動が目的だった可能性もあるとしている。

「Sandworm」は、過去に「Windows OLE」の脆弱性「CVE-2014-4114」を悪用したゼロデイ攻撃を展開。北大西洋条約機構(NATO)やウクライナなど、西ヨーロッパの政府機関、通信やエネルギーといった重要インフラなどを標的としていた。

さらに2015年12月、2016年12月のウクライナにおける停電へ関与したほか、「EternalPetya」による攻撃と同グループの攻撃手法における類似点が明らかとなっている。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
標的型攻撃のレスキュー支援、2020年上半期は45件
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も