当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

国際 TheRegister
日本と韓国の政府、および両国の工業、軍事、報道、テクノロジー企業のサプライチェーンから社外秘の情報を抜き出そうとする新しい APT 攻撃の活動を、Kaspersky Lab が発見した。

Icefog の活動は、「犠牲者のネットワークで活動する足場を確保するための、メールを利用したスピアフィッシング攻撃」「既知の脆弱性を悪用するマルウェアの利用」「組織内を横行するために行うメールアカウント情報やシステムのパスワードの窃盗」など、標的型攻撃の鍵となる特徴の多くを備えている。

しかし Kaspersky Lab によると、Icefog の攻撃は非常にピンポイントであり、また寿命が短いという点が、一般的な APT 攻撃とは異なっているという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×