Topics

Exploring emerging domain on diplomatic issues - outer space, cyber space, and ocean space

カスペルスキーは欧米企業を主な標的とするAPTグループが存在することを発表

カスペルスキーは企業などの秘密情報を標的とするAPTグループ "Icefog" の情報を公開した。(APT: Advanced Persistent Threat; 特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使してスパイ活動をする手法)カスペルスキーラボはこのグループの攻撃目標が日本と韓国であることを報告している。攻撃対象となったのは韓国の航空及び防衛関連企業のLIG Nex1(旧LGイノテック)、Selectron Industrial Company、造船関連企業の大宇造船海洋DSME Tech, 韓進重工業Hanjin Heavy Industries、日本のフジテレビ、日中経済協会であると指摘している。"Icefog"の由来はこの攻撃を制御するサーバであり、その他に制御サーバは"尖刀三号"などの記述も見つかっている。フジテレビの例ではIcefogのマルウェアが含まれる書類が添付された標的型のメールの攻撃をカスペルスキーラボで発見している。

その特徴として他のAPTと異なる点を次のように述べている。

  • 韓国および日本の組織を標的としている
  • ファイルの盗み出しは自動化されておらず、ひとつずつ標的を攻撃し関連する情報を特定、コピーしている
  •  .NETをつかったwebベースのC&C(Command and Control)
  • C&Cはすべての攻撃ログを保持
  • ハングル語の文書(.HWP)を使用して攻撃
  • 数百のMacOSXマシンが感染している