-
財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定
Fortinetは10月17日(米国時間)、「Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia|FortiGuard Labs」において、日本を含むアジア全域を標的とするサイバー攻撃キャンペーンを特定したと報じた。
キャンペーンの発見当初は台湾を標的としていたが、半年余りの間に日本、マレーシアへと標的を拡大したという。
初期の感染経路はフィッシングメールとされる。標的国の公的機関を装ったメールに多数のリンクを含むPDFファイルまたはOfficeドキュメントを添付し、そのリンクから悪意のある偽サイトへ誘導してマルウェアを含むアーカイブファイルをダウンロードさせている。なりすまし対象の公的機関は財務省が多いと推定されているが、他の公的機関の公文書、発注書のケースもあるという。マルウェアをホストしているサーバはTencent Cloudと見られ、そのアカウントの調査からさまざまな関連文書が特定されている。これら文書の分析によると、中国を標的とする2024年3月の攻撃を皮切りに、2025年1月に台湾、4月に日本、6月にマレーシアへと拡大したとみられている。
配布されたアーカイブファイルにはEXEファイルが含まれており、このファイルを実行することでマルウェアに感染する。当初は遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)の「Winos 4.0(別名: ValleyRAT)」を配布していたが、2月以降は「HoldingHands(別名: Gh0stBins)」が配布された。HoldingHandsはNorton、Avast、Kasperskyを回避する機能があり、加えてタスクスケジューラーの自動復帰機能を悪用するため検出は困難とされる。
財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定Fortinetは10月17日(米国時間)、日本を含むアジア全域を標的とするサイバー攻撃キャンペーンを特定したと報じた。発見当初は台湾を標的としていたが、半年余りの間に日本、マレーシアへと標的を拡大したという。なりすまし対象の公的機関は財務省が多いと推定されているが、他の公的機関の公文書、発注書のケースもあるとのことだ...news.mynavi.jp
- 俺もよく中国大使館や出入国在留管理局から来てるわ
- メールなんて仮想環境で使えよ
- 見た事あったけどアレがそうなんだ~おっ金~(´・ω・`)
- こんにちわ、なんていう白痴メールを開くからだ
- exe開くのはガバガバすぎる……
- 最近JAやら大和証券やら国税やら幅広いな
- こういうのメールサーバーで濾しとれないの
- なんて巧妙な仕掛けだ
- >>25
これはすごいかしこいスーパー賢者でも防げないトリックだな - 怪しいやつはAIに確認してもらってるわ
- メール開いたらアウトかと思いきや、さらに怪しいドキュメントを開いて怪しいリンクから開いて怪しいexeを落として実行するとかこれもう企業が共犯だろ
- メールの添付PDF開いた後その中のurlからダウンロードして実行したのか…
- うちも国税から封筒来るけど騙されないからな
- >>29
俺もだよあんなもん即刻シュレッダー行きだ - どうせウィルスがどんなに高度な設計でも
仕様書.pdf .exe
みたいな初歩的な手段に騙されるアホのせいで感染するんだろ
メールとかウェブサイト開いただけじゃウィルス感染なんてしないんだから - まことにごめんなさい
- 国連からメール来たことあるわ😳
- ガガイのガイ
- ザイム真理教だからな
修行するぞ!修行するぞ!修行するぞ!
増税するぞ!増税するぞ!増税するぞ! - ✉「こんにちは安倍晋三です」→どうする?
- 年金はねずみ講
- 結局最後は被害側の馬鹿で感染するんだよな
- ファイル開くのはまぁしゃーないとしてもURLくらいは確認しろよ
フィッシングメールのURLとかクソ適当だろ
それとも大企業に送ってくる奴はきちんと紛らわしいURLにしてるのかな - 日本企業が中国共産党にボロ負けしたのも納得
脳みそ統一教会ネトウヨかよw
- 俺の会社にもよく来るわ
アマゾン、サブスク、税金の振り込み、ログインする系網羅で謎の女のフルネームで会いたいみたいなのもくるしくっそ増えた - Microsoft DefenderがDL時や実行時にチェックして警告してくれるだろ?
財務省を信用しきって無視したのけ?
「こんにちわ財務省です」という詐欺メールを開いた日本企業、身代金ウイルスに感染しまくる
嫌儲
コメント