当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) | ScanNetSecurity
2026.04.25(土)

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

国際 TheRegister
35 views
facebookLINE
日本と韓国の政府、および両国の工業、軍事、報道、テクノロジー企業のサプライチェーンから社外秘の情報を抜き出そうとする新しい APT 攻撃の活動を、Kaspersky Lab が発見した。

Icefog の活動は、「犠牲者のネットワークで活動する足場を確保するための、メールを利用したスピアフィッシング攻撃」「既知の脆弱性を悪用するマルウェアの利用」「組織内を横行するために行うメールアカウント情報やシステムのパスワードの窃盗」など、標的型攻撃の鍵となる特徴の多くを備えている。

しかし Kaspersky Lab によると、Icefog の攻撃は非常にピンポイントであり、また寿命が短いという点が、一般的な APT 攻撃とは異なっているという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  5. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP