当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

国際 TheRegister
日本と韓国の政府、および両国の工業、軍事、報道、テクノロジー企業のサプライチェーンから社外秘の情報を抜き出そうとする新しい APT 攻撃の活動を、Kaspersky Lab が発見した。

Icefog の活動は、「犠牲者のネットワークで活動する足場を確保するための、メールを利用したスピアフィッシング攻撃」「既知の脆弱性を悪用するマルウェアの利用」「組織内を横行するために行うメールアカウント情報やシステムのパスワードの窃盗」など、標的型攻撃の鍵となる特徴の多くを備えている。

しかし Kaspersky Lab によると、Icefog の攻撃は非常にピンポイントであり、また寿命が短いという点が、一般的な APT 攻撃とは異なっているという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×