中国のサイバー攻撃グループによる新たな手法は検出困難
マイナビニュースはThe Hacker Newsによる『中国の国家支援を受けているとみられる持続的標的型攻撃グループの「APT10」に属する脅威グループ「MirrorFace(別名: Earth Kasha)」が、日本の個人および組織を標的にスピアフィッシング攻撃を行った』と報じた。
報道内容では『MirrorFaceは日本の組織を執拗に狙うことで知られ、今回は2024年6月ごろから政治組織、研究機関、シンクタンク、国際関係機関の個人に対するサイバー攻撃キャンペーンを実施したとみられる』としている。
スピアフィッシングは、攻撃対象を絞り込み、ターゲットの属性に準じた巧妙な攻撃手法を用いることで、いわゆるフィッシングよりもさらに高度化したもので、攻撃の成功確率を向上させて目的達成を狙うのがスピアフィッシングの特徴です。
具体的に観測された内容として、『マクロを埋め込んだドキュメント』『ショートカットと自己解凍アーカイブ』『ショートカットとCABファイル』を挙げていますが、いずれも何かしらの「ファイルを開かせる」行為を行わせます。
添付ファイルを開かせたり、特定のサイトへ誘導したりといったことはフィッシング攻撃と同じなのですが、巧妙に偽造されたメールというところが特徴です。
会社などで情報共有や情報収集のために、エクセルファイルを送受信をしている組織は、こうしたスピアフィッシング攻撃の巧妙さの危険にさらされていると考えた方がいいでしょう。
https://news.mynavi.jp/techplus/article/20241206-3079247/
日本を執拗に狙う中国のサイバー攻撃グループ、新たな手法で検出困難
https://thehackernews.com/2024/12/anel-and-noopdoor-backdoors-weaponized.html
ANEL and NOOPDOOR Backdoors Weaponized in New MirrorFace Campaign Against Japan
« 注目すべきフィッシングメールのタイトル | トップページ | グーグル カレンダーの招待メールに偽装したフィッシングメールに注意 »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« 注目すべきフィッシングメールのタイトル | トップページ | グーグル カレンダーの招待メールに偽装したフィッシングメールに注意 »
コメント