Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か

中東においてあらたな攻撃グループ「White Company」が確認された。証拠を隠ぺいするため複数の手法を用いていたほか、わざとセキュリティ対策製品に検知させ、現場を混乱させる陽動を行うという。

Cylanceが1年間わたるパキスタン空軍をターゲットとした攻撃活動「Operation Shaheen」を調査、分析結果を取りまとめたもの。攻撃者の特定を逃れるために証拠隠滅を繰り返していたことから、同社は攻撃グループを「White Company」と命名している。

パキスタン空軍については、核兵器を保有する同国の安全保障体制に大きく関係することはもちろん、同国の「National Centre for Cyber Security」の本拠地でもあることから、諜報活動を通じて同国の戦略、戦術などを得ることなども目的だった可能性がある。

同社では、同グループが利用するツールキットのコードから、同ツールの開発状況や変更状態を継続的に追跡。これまで攻撃者が特定されていなかったキャンペーンや、従来別のキャンペーンと思われていたものが、同グループと関連していることを突き止めたとしている。

(Security NEXT - 2018/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
国内のランサムウェア遭遇リスクが4割近く上昇
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連