JPCERT/CC、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表

JPCERT/CCは5月1日、最近確認された標的型攻撃「DangerousPassword」の新しい攻撃手法について注意喚起を発表した。

「DangerousPassword(別名CryptoMimic、SnatchCrypto)」は、持続的標的型攻撃(APT: Advanced Persistent Threat)グループによる攻撃と考えられている。攻撃のターゲットは暗号資産攻撃者がターゲットにショートカットファイルを含んだメールを送信し、マルウェア感染を狙う攻撃手法をとる。

今回、新たな攻撃手法が同キャンペーンで使われていることがわかった。確認されている攻撃パターンは次のとおり。

〇Linkedinから不正なCHMファイルを送りつけてくる攻撃
〇OneNoteファイルを利用した攻撃
〇仮想ハードディスク（Virtual Hard Disk）ファイルを利用した攻撃
〇WindowsだけでなくmacOSを狙った攻撃

DangerousPasswordは、国内の暗号資産交換事業者に対して引き続き攻撃を行っており、LinkedInからターゲットに対してコンタクトしてくることもあるので、ユーザはSNSの使用時にも注意が必要だとしている。また、macOSもターゲットになるため、macOS利用時も警戒しておくことが必要としている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文