JPCERT/CCは5月1日、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表した。
「DangerousPassword(別名CryptoMimic、SnatchCrypto)」は、持続的標的型攻撃(APT: Advanced Persistent Threat)グループによる攻撃と考えられている。攻撃のターゲットは暗号資産攻撃者がターゲットにショートカットファイルを含んだメールを送信し、マルウェア感染を狙う攻撃手法をとる。
今回、新たな攻撃手法が同キャンペーンで使われていることがわかった。確認されている攻撃パターンは次のとおり。
〇Linkedinから不正なCHMファイルを送りつけてくる攻撃
〇OneNoteファイルを利用した攻撃
〇仮想ハードディスク(Virtual Hard Disk)ファイルを利用した攻撃
〇WindowsだけでなくmacOSを狙った攻撃
DangerousPasswordは、国内の暗号資産交換事業者に対して引き続き攻撃を行っており、LinkedInからターゲットに対してコンタクトしてくることもあるので、ユーザはSNSの使用時にも注意が必要だとしている。また、macOSもターゲットになるため、macOS利用時も警戒しておくことが必要としている。
(川原 龍人/びぎねっと)
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
