ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」～The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張（The Register）

この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」

国際

2013.7.25 Thu 8:30

36 views

昨年 The New York Times に対する一連の攻撃で注目を浴び、世界中の見出しを躍らせたハッキングチームが、南東アジアに対する攻撃とともに帰ってきた。少なくとも脅威インテリジェンス企業の Cyber Squared は、そう報じている。

彼らの最新の攻撃は、スピアフィッシングなどの一般的な戦術を使用せず、Dropbox を介して悪意あるドキュメントファイルを配信する点が特徴的だ。

その「潔白に見える」Word のドキュメントには、悪意あるカスタムメイドのバックドアが埋め込まれており、それはハッカーがコマンドアンドコントロールのチャンネルとして使用する WordPress blog と相互的に作用する…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

関連記事