政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か
政府機関や有名企業を標的としたサイバー攻撃「CozyDuke」が確認された。同様に政府機関を狙った「MiniDuke」との関連性も指摘されている。
Kaspersky Labが確認したもので、米国のホワイトハウスや国務省のほか、ドイツや韓国、ウズベキスタンの政府組織と民間企業が標的となっているという。
今回確認された攻撃にはメールが利用されており、改ざんした有名サイトへのリンクを記載して誘導。マルウェアに感染させる。また、動画のFlashファイルを装い、実行ファイルをメールに添付して送り付けるケースもあった。バックドアとドロッパーを使用しており、感染すると情報を窃取し、外部へ送信する。
使用されているマルウェアは、暗号化機能を備え、同社のほか「Sophos」「Dr.Web」「Avira」「Crystal Security」「Comodo Dragon」といったセキュリティ製品の検知を回避するようコードが記載されていた。
(Security NEXT - 2015/05/14 )
ツイート
関連リンク
PR
関連記事
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府
先週注目された記事(2024年12月15日〜2024年12月21日)
「2025年サイバーセキュリティ月間」の関連行事を募集 - NISC
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
先週注目された記事(2024年10月20日〜2024年10月26日)
ネットワーク監視ツール「WhatsUp Gold」にあらたな「クリティカル」脆弱性
7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省