サイバー攻撃グループ『Cloudy Omega』およびAPT攻撃『BlueTermite』について解説されています。

昨年11月シマンテック公式ブログで、
2011年頃から主に日本の組織を狙ったサイバー攻撃グループである『Cloudy Omega』について解説されています。

サマリ

  • 2011年頃から始まっており、公共機関への攻撃が多い。
  • 主にWindows用のソフトウェア『一太郎』の脆弱性を狙った攻撃である。
  • メールで、パスワード付きのZIPファイルが送られてきて、それをWindows上で解凍し、抽出されたファイルを開くことで感染する。
  • 実際に被害を与えるこのマルウェアの名称は『Emdivi』といい、様々な亜種がある。

● カスペルスキーは今月4日に、年金情報125万件流出問題の背景についての記者会見を開き、『Blue Termite』と呼ばれる100%日本をターゲットにしたAPT攻撃について解説を行ったということです。

サマリ

  • 『Blue Termite』と呼ばれる100%日本をターゲットにしたAPT攻撃があり、今回の年金機構への攻撃もその一環で行われたもの。対象は年金機構だけではなく、日本全体である。
  • 『Cloudy Omega』と呼ばれるサイバー攻撃グループが行っている攻撃であり、APT攻撃なので、多種多様な攻撃内容がある。
  • この攻撃の存在を示す特徴的なドキュメントファイル名や実行ファイル名などを公開するので確認して欲しい。(有ったからと言って必ず感染しているわけではない。)

2015-06-08T13:17:19+09:002015.06.08|Categories: セキュリティウォッチ|Tags: , , , |