ホーム » 標的型メール

サイバー諜報活動集団「Patchwork」について解説

投稿日:2017年12月13日
脅威カテゴリ:サイバー攻撃
執筆:Trend Micro Cyber Safety Solutions Team

「Patchwork（別名：Dropping Elephant）」は、外交機関や政府機関、企業等を標的とするサイバー諜報活動集団です。Patchwork という名称は、自身の活動のために既製のツールやマルウェアを修正して利用することに由来しています。ゼロデイ脆弱性を利用し対象に合わせて戦術を調整するその他の集団とは異なり、利用する手法は目新しいものではないかもしれません。しかし、さまざまな感染経路やマルウェアを駆使する Patchwork の攻撃は確かな脅威となっています。

トレンドマイクロは、2017 年に確認された Patchwork の活動を追跡しました。彼らが利用するソーシャルエンジニアリングの手法、攻撃手順、バックドア型マルウェアはそれぞれ多岐にわたります。他にも、「Dynamic Data Exchange（動的データ交換、DDE）」と「Windows Script Component（SCT）」の悪用や、新しく報告された脆弱性の利用も確認されるようになってきました。このような状況から、Patchwork は自身の目的に合わせて再利用するために、その他の脅威や脆弱性に注意を払っていることがうかがえます。また、より慎重かつ効果的に活動しようとしている点も注目に値します。

(さらに…)

「COBALT」再来：マクロか脆弱性を利用する２通りの標的型メール攻撃、ロシアの金融機関も対象

投稿日:2017年12月1日
脅威カテゴリ:サイバー攻撃, 脆弱性
執筆:Trend Micro

「COBALT」再来：マクロか脆弱性を利用する２通りの標的型メール攻撃、ロシアの金融機関も対象

トレンドマイクロは、ロシア語を使う企業を狙いバックドア型マルウェアを送り込む標的型メールの送信活動を 2017年6月から7月にかけて確認し、報告しました。そして今回、その攻撃は、実際には大きな攻撃キャンペーンの序盤であったことが判明しました。攻撃者は、利用されている技術から、ハッカー集団「COBALT（コバルト）」であると考えられています。最近の COBALT による標的型メールには、マクロを利用したものと脆弱性を利用したもの、２つの手法が確認されています。さらに、ソーシャルエンジニアリングによって、Eメールを受信した銀行員が緊急感を持つように細工されていました。

(さらに…)

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

投稿日:2017年11月14日
脅威カテゴリ:不正プログラム, メール, サイバー攻撃, 脆弱性, TrendLabs Report, 感染媒体
執筆:Trend Micro

「REDBALDKNIGHT（別名：BRONZE BUTLER、Tick）」は、主に日本の法人を対象として諜報活動を実行するサイバー攻撃集団です。標的には、バイオテクノロジー企業、電子機器製造企業、工業化学企業、および政府関連機関が含まれます。REDBALDKNIGHT の攻撃キャンペーンでは、バックドア型マルウェア「DASERFDASERF（別名：Muirim、Nioupale）」（「BKDR_DASERF」として検出）が利用されています。この DASERF は主に下記のような4つの機能を備えています。

シェルコマンドの実行
情報のダウンロード／アップロード
スクリーンショットの取得
キー入力情報の記録

(さらに…)

「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力

投稿日:2017年4月28日
脅威カテゴリ:メール, フィッシング, サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Trend Micro

「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力

標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、経済および政治的な諜報活動を目的としたサイバー攻撃を実行し、政府機関や民間組織を標的にして機密情報を窃取してきました。トレンドマイクロは、2017年4月25日、リサーチペーパー「Two Years of Pawn Storm」（英語）を公開しました。「APT28」、「Fancy Bear」、「STRONTIUM」などでも知られる攻撃者集団「Pawn Storm」の攻撃範囲と規模について詳細を明らかにするとともに、彼らの主な目的であるサイバー諜報活動の手法を解説しています。弊社は、Pawn Storm作戦の活動を7年前から調査してきました。本ペーパーでは、過去2年の間に Pawn Stormが活動の焦点をサイバープロパガンダへと移行し、また、彼らの標的型サイバー攻撃が2016年には4倍に増加した経緯について報告しています。

(さらに…)

サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か

投稿日:2017年4月27日
脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃
執筆:Trend Micro Cyber Safety Solutions Team

攻撃者集団「WINNTI」に関与するメンバーを特定か

前回の記事では、「WINNTI」として知られる攻撃者集団が、マルウェア拡散のために GitHub を利用する手口について解説し、彼らがゲーム会社や製薬会社、電気通信会社などを狙う標的型攻撃に、新たな攻撃方法を取り入れ始めたことに注目しました。今回の記事では、WINNTI集団に関係する可能性の高い個人について得られた情報から、このような攻撃者集団が利用するサーバのインフラ構成と、その規模について解説します。

(さらに…)

すぐ役立つ！標的型メールのリスクを減らす 2つの設定Part2

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問に直面していると思います。どんな対策をどこまでやれば安全なのか？本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回は、電子メール経由での侵入のリスクを減らす設定について、フリーメールアドレスからのメールの受信制限についてまとめました。Part2 の今回はリスクを減らす設定の 1つとして添付ファイルの受信制限について考えます。

(さらに…)

すぐ役立つ！標的型メールのリスクを減らす2つの設定 Part1

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問に直面していると思います。どんな対策をどこまでやれば安全なのか？本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。今回から 2回にわたり、外部からの脅威侵入経路の 1つ、電子メール経由での侵入のリスクを減らす設定について考えます。Part1 の今回は前提となるメール攻撃の実情とセキュリティ対策製品による対策のまとめ、そしてリスクを減らす設定の 1つとしてフリーメールアドレスからの受信制限について説明します。

(さらに…)