パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

FireEye、中国のハッカー集団がTechNetを悪用した攻撃を確認

  • 元記事:FireEye Exposes APT Actor’s Unique Obfuscation Tactic
  • HP:FireEye
  • 発表日時 2015/5/14

    MicrosoftのITプロフェッショナル向けWebポータルのTechNetが中国ベースのハッカー集団のAPT17に利用されていることをFireEyeが確認した。
    APT17はTechNetのアカウントを作成し、エンコードされたドメインを埋め込んだコメントを残していた。エンコードされたC&C IPアドレスをホストするプロファイルページを作成し、PCがBLACKCOFFEEマルウェアに感染すると、このC&CはAPT17のC&Cサーバに送信される。この手口はTechNetのセキュリティが破られたわけではなく、他のフォーラムでも利用される可能性がある。
    APT17はUSの政府機関を始め、防衛産業、法律事務所、情報技術など世界中の民間企業もターゲットにしている。C&C 通信のエンコードのために、人気企業のWebサイトを使用し、有名な検索エンジンを使用している。これらの手法は企業がこれらの脅威を検知して防御するのを困難にする目的であったとみられる。同社は、このエンコーディングと難読化による手法は今後世界中に広がると予測している。



    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ