びぎねっとITニュース

JPCERT/CC、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表

2023年5月10日(水)

JPCERT/CCは5月1日、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表した。

「DangerousPassword(別名CryptoMimic、SnatchCrypto)」は、持続的標的型攻撃(APT: Advanced Persistent Threat)グループによる攻撃と考えられている。攻撃のターゲットは暗号資産攻撃者がターゲットにショートカットファイルを含んだメールを送信し、マルウェア感染を狙う攻撃手法をとる。

今回、新たな攻撃手法が同キャンペーンで使われていることがわかった。確認されている攻撃パターンは次のとおり。

〇Linkedinから不正なCHMファイルを送りつけてくる攻撃
〇OneNoteファイルを利用した攻撃
〇仮想ハードディスク(Virtual Hard Disk)ファイルを利用した攻撃
〇WindowsだけでなくmacOSを狙った攻撃

DangerousPasswordは、国内の暗号資産交換事業者に対して引き続き攻撃を行っており、LinkedInからターゲットに対してコンタクトしてくることもあるので、ユーザはSNSの使用時にも注意が必要だとしている。また、macOSもターゲットになるため、macOS利用時も警戒しておくことが必要としている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.