情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

パロアルトネットワークス、日本の組織を狙った新種のマルウェアを確認

by ·

  • 元記事:新しいマルウェアツールを利用した日本の製造・ハイテク業をターゲットとする標的型攻撃を確認
  • HP:パロアルトネットワークス
    • 発表日時 2015/4/14

    パロアルトネットワークスが日本の組織をターゲットとした新しいバックドアツールを利用した標的型攻撃を確認した。今回確認されたのはDragonOKとよばれるグループによる攻撃で、FormerFirstRATというバックドアツールを利用した標的型攻撃で日本の大手製造・ハイテク企業を対象に行われた。
    DragonOKは中国を拠点とした犯罪者集団で、MicrosoftのWordやExcellに似たEXEファイルにマルウェアを仕込んだメールによる攻撃を行う。今回、訃報を装ったメールにマルウェアが仕込まれたEXEファイルが送付されたことが同社に確認された。このファイルを開くとマルウェアがダウンロードされ、システムが制御され、キーロガーやスクリーンキャプチャー、ファイルの盗難などが行われる。
    今回発見されたFormerFirstRATは新しいツールで、まだグローバルでも確認されておらず、日本企業への攻撃に特化した新しいツールであることが推測され、今後も日本企業をターゲットに同様の攻撃が行われる恐れがあるとして、同社は警告を行っている。



    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい