トレンドマイクロ、日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンに対し注意喚起
2023年2月12日(日)
トレンドマイクロは、日本を含む東アジアを狙った「Earth Yako」(同社が命名)による標的型攻撃キャンペーンに対し注意喚起を発表した。
同社では、2021年以降日本国内の学術機関・シンクタンクやその関係者個人を標的としたAPT・標的型攻撃を複数観測しており、この一連の攻撃を行っている攻撃グループを、「Earth Yako」と命名し追跡している。関連の攻撃では、初期侵入手法としてスピアフィッシングメールと本文に記載されているURLからダウンロードされるZIPファイルやISOファイル、これらの内部に含まれるLNKファイルを用いて、不正URLへ誘導する手法が確認されている。トレンドマイクロでは把握している複数のケースにおいて、攻撃の初期段階以降でEarth Yakoが用いる、これまで知られていなかったマルウェアや攻撃手法・インフラを確認している。Earth Yakoは短いスパンで複数の新たなツールやマルウェアを投入し、一連の攻撃のなかで攻撃対象・業種を頻繁に変更・拡大している。以上の点から、Earth Yakoは、攻撃者のバックグラウンドや国際情勢に連動しながら活発に攻撃を行っているグループであると考えられるという。また、トレンドマイクロでは、2023年1月現在においても関連の攻撃を確認しているため、引き続きの警戒が必要としている。
トレンドマイクロではEarth Yakoによる攻撃について、日本国内の複数の学術機関やシンクタンク、関係する学術関係者個人などを対象とした攻撃が行われた形跡を確認している。また、少数の事例ではあるものの、一部の攻撃については同様に台湾の組織を対象としたとみられるケースを確認している。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。