Doctor Web Pacific の江川です。
マイナビニュースで表記の情報が公開されましたので、ご紹介します。
ニュース本文では、今まで日本への攻撃が少なかった脅威グループ「Kimsuky」が日本国内の組織に対して標的型サイバー攻撃(スピアフィッシング攻撃)が2024年3月に有ったことが報告されています。
攻撃手法や影響と対策については、下記のURLよりニュース本文をご確認ください。
ニュースに記載さ入れている脅威グループ「Kimsuky」とスピアフィッシング攻撃についてご説明させて頂きたいと思います。
<Kimsuky>
別名Velvet Chollima、Black Banshee、THALLIUM、Emerald Sleet とも言われています。
北朝鮮の国家支援を受けたハッカー集団であり、スパイ活動を目的としています。
主にAPT(標的型攻撃)を得意とし、2012年から活動を開始している可能性が高いと言われています。
勧告への攻撃を行っていたが、近年ではロシア、アメリカ、欧州諸国への活動も拡大している中、日本への攻撃が今年発見されました。
<スピアフィッシング攻撃>
特定の組織や人物を狙って偽のEメールを送信し、個人情報などを収集する標的型攻撃になります。
ニュース本文では、「スクリプトを「C:\Users\Public\Pictures\desktop.ini.bak」として保存し、窃取したキーログを「C:\Users\Public\Music\desktop.ini.bak」として保存する特徴がある。」とされており、セキュリティ担当者にファイルが存在しないかの注意喚起を行っております。
いままで、日本の組織への攻撃があまり報告されていませんでしたが、今後セキュリティ担当者には攻撃が無いかを確認する注意が必要です。
詳しくはニュース本文をご確認ください。
(ニュース本文は以下をご覧ください)
https://news.mynavi.jp/techplus/article/20240710-2982661/
