アーカイブ
CYBER GRID VIEW Vol.2 日本の重要インフラ事業者を狙った攻撃者
2016年8月2日 | テクニカルレポート
CYBER GRID VIEWは、ラックの研究開発部門であるサイバー・グリッド・ジャパンが発行する技術レポートです。最先端の研究に取り組む研究者が、主に国内の事例をもとに調査・分析し、いま最も注目すべきテーマとして報告・提言します。
CYBER GRID VIEW Vol.2のテーマは「日本の重要インフラ事業者を狙った攻撃者」です。当社独自の調査・分析により、「Daserf」と呼ばれるマルウェアを用いた攻撃者が直接的・間接的に国内の重要インフラ事業者を狙っていることを、ターゲットとなった業種の内訳とともに初めて明らかにしました。
さらに、Daserfの特徴、Daserfを利用する攻撃者の手口などを技術解説しています。
本レポートの主なポイントは次の通りです。
- DaserfのC2サーバのIPアドレスは、韓国のインターネットサービスプロバイダを利用するケースが多いことを確認
- Daserfを利用する攻撃者は日本の重要インフラを標的とし、長期間に渡って標的組織に潜伏しつつ活動していることを確認
- 調査・分析より得られた断片的な状況証拠から、Daserfを利用する攻撃者像を推察
CYBER GRID VIEW Vol.2 ダウンロード