Kaspersky は、製薬会社や保健省の部門に対するサイバー攻撃を記録しています。 COVID-19ワクチン研究への攻撃はLazarusグループを指摘
Kaspersky の研究者は、秋に COVID-19 研究に関連する施設に対する XNUMX つの標的型攻撃を特定しました。 保健省と製薬会社が影響を受けました。 Kaspersky の専門家は、悪名高い Lazarus グループがこれらの攻撃の背後にいると考えています。
攻撃スキームはラザロを指す
最初の攻撃は保健省の施設に対するもので、27 年 2020 月 XNUMX 日に XNUMX 台の Windows サーバーが高度なマルウェアに感染しました。 既知のマルウェア「wAgent」を分析したところ、Lazarus グループが仮想通貨業界の企業を攻撃するために以前に使用したものと同じ感染スキームを持っていることがわかりました。
Kaspersky Telemetry によると、25 番目のインシデントは 2020 年 19 月 XNUMX 日に攻撃された製薬会社に関係していました。 同社は COVID-XNUMX ワクチンを開発しており、すでに製造および販売の認可を受けています。 今回、攻撃者は、韓国のソフトウェア会社のサプライ チェーンを介した攻撃で以前に Lazarus に関連付けられた「Bookcode」マルウェアを使用しました。 Kaspersky の研究者は、過去に Lazarus Group が Bookcode マルウェアの拡散を目的としたスピア フィッシング活動や戦略的な Web サイトの侵害を行ったことも確認しています。
wAgent と Bookcode マルウェア
攻撃で使用された wAgent マルウェアと Bookcode マルウェアはどちらも、完全に機能するバックドアなど、同様の機能を備えています。 最終的なペイロードを配信した後、マルウェア アクターは、選択したほとんどすべての方法で被害者のコンピューターを制御できます。 重複が特定されたため、Kaspersky の研究者は攻撃が Lazarus グループによるものである可能性が高いと考えています。 調査は現在も進行中です。
Kaspersky のセキュリティ研究者である Seongsu Park 氏は、次のように述べています。 「このグループは金融部門での活動で最もよく知られていますが、これは戦略的研究も彼らに関連していることを示しています。 現在ワクチン研究や COVID-19 危機管理に関与している組織は、サイバー攻撃に対して厳重に警戒する必要があると考えています。」 Kaspersky 製品は、wAgent マルウェアを HEUR:Trojan.Win19.Manuscrypt.gen および Trojan.Win32.Manuscrypt.bx として検出します。
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。