ブログ(脅威調査)

セキュリティ脅威の分析、サイバー攻撃、脅威情報などのトピックについて、FireEye Labsチームが技術的な観点から解説します。


    ファイア・アイ、北朝鮮のサイバー攻撃グループ 「APT37(Reaper)」に関するレポートを公開

    次の日付まで FireEye

    ファイア・アイ、北朝鮮のサイバー攻撃グループ 「APT37(Reaper)」に関するレポートを公開。 本レポートには、同グループが北朝鮮当局のために活動を行っているという、ファイア・アイの見解についても詳述しています。

    続きを読む...


    産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

    次の日付まで FireEye

    Mandiantはこの度、重要インフラ企業のインシデント対応において、産業システムの安全装置を不正操作するマルウェアを検知しました。攻撃者の標的となったのは、産業システムの緊急停止機能を起動するものでした。本来物理的な破壊を目的としたマルウェアを開発していたところ、何かしらの理由で運用を停止させてしまったと、ファイア・アイはある程度の確信を持って結論付けています。

    続きを読む...


    「BADRABBIT」ランサムウェアを「BACKSWING」から紐解く

    次の日付まで FireEye

    2017年10月24日、水飲み場攻撃により、ユーザーに気づかれることなく「BADRABBIT」ランサムウェアが配布されました。ファイア・アイのアプライアンスは、ランサムウェアダウンロードの試みを検知し、ユーザーの感染を阻止しました。

    続きを読む...


    北朝鮮の攻撃グループがスピア・フィッシング攻撃で複数の米国電力企業を標的に

    次の日付まで FireEye

    北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシング・メールを検知、阻止しました。このサイバー攻撃は初期段階の偵察活動であり、直ちに破壊的な結果をもたらすものではありません。他のサイバー脅威グループが行った過去の経験から判断すると、仮に検知されなかった場合でも、破壊的な攻撃の準備には数カ月かかると考えられています。ファイア・アイは以前にも、北朝鮮政府の関与が疑われるグループによる、韓国の電力会社を標的とした不正アクセスを検知していますが、これらの前例でも実際の電力供給停止には至っていません

    続きを読む...


    北朝鮮がビットコインに高い関心を持つ理由

    次の日付まで FireEye

    ファイア・アイでは、北朝鮮と思われる攻撃者が侵入機能を悪用したサイバー犯罪を通じて、銀行や世界的な金融システムを標的にしているのを2016年から観測しています。これは、北朝鮮が従来展開していた国家を標的としたサイバースパイ活動から脱却するものです。しかし、世界経済の大半から切り離された孤立国家、さらには、違法な経済活動を行う政府役員を雇用する北朝鮮の体制を鑑みると、それほど驚くべきことではありません。

    続きを読む...