-
2021/07/30 10:00
-
SecurityInsight
カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。
カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。
それによると、同社が特定した感染件数はミャンマーで約100、フィリピンは約1,400で、この中には政府機関も含まれている。初期感染は悪意のあるWord文書を含むスピアフィッシングメールで、マルウェアが一度システムにダウンロードされると、リムーバブルUSBドライブを介してほかのシステムにマルウェアを拡散する。調査の結果、この攻撃活動は関心のある少数の対象を見つけ出すことを目的とし、広範囲に攻撃を仕掛けていると見られている。
「LuminousMoth(ルミナスモス)」と呼ぶこの一連のAPT攻撃活動は、少なくとも2020年10月から政府機関を標的としたサイバースパイ攻撃を行なっている。当初は主にミャンマーを標的としていたが、その後はフィリピンに狙いを移している。
このLuminousMothの攻撃活動について、GReATのリサーチャーはある程度の確信を持って、有名な「HoneyMyte」脅威活動グループによるものと見ている。長年にわたり活動しているHoneyMyteグループは中国語の話者で、主な目的はアジアとアフリカの地政学や経済に関する情報収集とされている。
関連リンク
プレスリリース
