日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

調査・レポート・白書 調査・ホワイトペーパー
「サイバー救急センターレポート 特別編集号」
「サイバー救急センターレポート 特別編集号」 全 1 枚 拡大写真
株式会社ラックは6月19日、「サイバー救急センターレポート 特別編集号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

今号で取り上げているのは、少なくとも2016年以降、ロシア系言語を使用し活動していると推測される「HYDSEVEN(ハイドセブン)」と呼ばれる攻撃者グループ。仮想通貨の窃取を目的とした同グループの活動に関し、2016年から2019年に同グループが利用したTTPs(Tactics、Techniques and Procedures)を明らかにしたものとなっている。同グループの活動に関する情報は少ないものの、同社では日本やポーランドを含むさまざまな国で活動していることを確認しているという。

レポートでは、「HYDSEVEN」のタイムラインから、「VBAマクロ」「ソフトウェアの脆弱性」「偽のインストーラ」の3つの攻撃手口、攻撃に使用される2つのマルウェア(NetWireとEkoms:Mokes)の特徴、C2インフラ、攻撃者グループの背景、そして検出または緩和策について、詳細に紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  2. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  5. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  6. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る