株式会社カスペルスキーは8月8日、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2019年第2四半期」を発表した。レポートによると同期間、ペルシャ語話者のサイバー犯罪集団として知られる「OilRig」と「MuddyWater」に属するとされる情報(コード、インフラストラクチャ、グループ、および標的の詳細など)が、数週間の間にオンライン上で続々と流出した。漏えいした情報を分析した結果、Hadesというサイバー犯罪組織がこの漏えいに関連している可能性がある。Hadesは、「ExPetr」や2018年の冬季オリンピックを標的とした「OlympicDestroyer」、2017年のフランス大統領選挙戦での、エマニュエル・マクロン(Emmanuel Macron)氏に関連するメールの漏えいなど、さまざまな虚偽情報の拡散にも関わっていると言われている。レポートではこのほか、ロシア語話者のサイバー犯罪組織が継続的にツールを改良して新しいツールを編み出し、攻撃を続けていることや、東南アジアでの攻撃は前四半期より減少する一方で、「Lazarus」によるモバイルゲーム企業を標的とした攻撃など、韓国への攻撃は数多く発生し続けていること、Lazarusのサブグループである「BlueNoroff」による、バングラデシュの銀行と暗号資産(仮想通貨)を標的とした攻撃などを確認している。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
