当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) | ScanNetSecurity
2026.04.29(水)

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

国際 TheRegister
35 views
facebookLINE
日本と韓国の政府、および両国の工業、軍事、報道、テクノロジー企業のサプライチェーンから社外秘の情報を抜き出そうとする新しい APT 攻撃の活動を、Kaspersky Lab が発見した。

Icefog の活動は、「犠牲者のネットワークで活動する足場を確保するための、メールを利用したスピアフィッシング攻撃」「既知の脆弱性を悪用するマルウェアの利用」「組織内を横行するために行うメールアカウント情報やシステムのパスワードの窃盗」など、標的型攻撃の鍵となる特徴の多くを備えている。

しかし Kaspersky Lab によると、Icefog の攻撃は非常にピンポイントであり、また寿命が短いという点が、一般的な APT 攻撃とは異なっているという…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  4. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  5. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP