Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析
Adobe Flash Playerに脆弱性「CVE-2018-4878」が存在し、ゼロデイ攻撃が発生している問題で、FireEyeは北朝鮮の攻撃グループ「TEMP.Reaper」が関与しているとの見方を示した。
同脆弱性を確認した韓HAURIのセキュリティ研究者は、少なくとも11月中旬から攻撃が展開されていることを明らかにするとともに、北朝鮮の関与を指摘しているが、同脆弱性について調査を行ったFireEyeも北朝鮮の攻撃グループが関与しているとの見方を示した。
同社によれば、攻撃に関与しているのは、同社が従来より「TEMP.Reaper」として追跡しているグループ。韓国政府や軍関係、防衛産業などを狙ってきたほか、脱北者や南北統一など北朝鮮に関連するテーマに強い関心を持つとされる。
コマンド&コントロールサーバが、平壌のネットワークに割り振られたIPアドレスとの通信を確認した。また2017年には、データを削除するマルウェア「RUHAPPY」を用いた破壊行為を展開している。
今回の脆弱性を狙った攻撃に関しては、現在も進行中であるとし、これまでに韓国へマルウェア「Dogcall」を拡散するために利用された可能性があると分析している。
(Security NEXT - 2018/02/06 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進