【カスペルスキー】金銭を狙うサイバー攻撃グループ「BlueNoroff」が、新たな感染手法やベンチャーキャピタル・金融機関の偽ドメインを使用し攻撃を再開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2023/01/12	【カスペルスキー】金銭を狙うサイバー攻撃グループ「BlueNoroff」が、新たな感染手法やベンチャーキャピタル・金融機関の偽ドメインを使用し攻撃を再開	\| by:ウェブ管理者

[本リリースは、2022年12月27日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
Kasperskyのグローバル調査分析チーム（GReAT）※1はこのたび、APT （持続的標的型）攻撃グループ「Lazarus」の一部である「BlueNoroff（ブルーノロフ）」が、新しい感染手法を取り入れたことを発見しました。同グループは、世界中の金融機関の暗号資産（仮想通貨）を攻撃対象とすることで知られており、特に、暗号資産のスタートアップ企業、銀行を標的にしています。BlueNoroffは現在、マルウェアをより効率的に配布するために新しいファイルタイプのテストを行っているほか、WindowsのMOTW（Mark-of-the-Web）を回避する方法を導入しています。また、ベンチャーキャピタルや金融機関を含む70以上の偽ドメインを作成し、スタートアップ企業の従業員を感染させようと試みています。日本語のファイル名を使用するケースや、日本のベンチャーキャピタルや金融機関の正規ドメインも模倣していることから、日本に強い関心を持っているとみられます。
--------------

BlueNoroffは、洗練されたサイバー攻撃技術を使用してスマートコントラクト、DeFi、ブロックチェーンを扱う組織やフィンテック業界を狙っています。2022年1月、GReATのリードセキュリティリサーチャー、パク・ソンスーが、世界中の暗号資産スタートアップ企業に対する同グループによる一連のサイバー攻撃についての調査結果を公開した後、活動は鎮まっていました。パクはその後も調査を継続し、2022年9月末に当社のテレメトリデータから攻撃が再開されことを把握しました。今回の攻撃は、これまで以上に巧妙で積極的な活動になるとみています。

GReATでは、BlueNoroffが現在、新しいマルウェアの配布方法を積極的にテストしていることを把握しています。これまで使われていなかったファイル形式（新しいVisual Basicスクリプトなど）、未確認のWindowsバッチファイル、Windowsの実行ファイルの使用を試み、標的を感染させようとしています。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000335.000011471.html

15:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン