ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register) | ScanNetSecurity
2026.03.15(日)

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register)

この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」

国際 TheRegister
36 views
facebookLINE
昨年 The New York Times に対する一連の攻撃で注目を浴び、世界中の見出しを躍らせたハッキングチームが、南東アジアに対する攻撃とともに帰ってきた。少なくとも脅威インテリジェンス企業の Cyber Squared は、そう報じている。

彼らの最新の攻撃は、スピアフィッシングなどの一般的な戦術を使用せず、Dropbox を介して悪意あるドキュメントファイルを配信する点が特徴的だ。

その「潔白に見える」Word のドキュメントには、悪意あるカスタムメイドのバックドアが埋め込まれており、それはハッカーがコマンドアンドコントロールのチャンネルとして使用する WordPress blog と相互的に作用する…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP