年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch internet.watch.impress.co.jp/docs/news/2015… @internet_watchさんから
2015-06-06 16:24:06「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー #asciijp ascii.jp/elem/000/001/0… @asciijpeditorsさんから
2015-06-06 17:09:34Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。
2015-06-06 16:29:45マルウェアは感染後、その環境が攻撃対象かどうかの確認を行うという。PC内のディレクトリやファイル、動作しているプロセスなどを参照し、攻撃対象ではないと判断した場合は活動を終了する。これは、前述のウイルス対策ベンダーなどの環境が該当する。
2015-06-06 16:43:07攻撃対象と判断したらハッキングツールや同種・別種のマルウェアの投下、内部ネットワーク管理者権限の取得、他端末への感染拡大の他、侵入先組織種類も判別。報道機関と判別したらメールアカウントやブラウザーセッション情報を窃取、報道機関以外だと判別したら文書ファイルなど機密情報窃取を試みる
2015-06-06 16:46:16カスペルスキーは、報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。さらに最も被害が大きいと思われる事例として、情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。
2015-06-06 16:46:54実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、5月時点で国内の数千ドメインが攻撃者の手中にあるとしている
2015-06-06 16:48:39