Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
日本の企業、財務、輸送、建設業界の他の企業と同様、エンドポイント保護を専門とするCylanceの最高マーケティング責任者、グレッグ・フィッツジェラルドは述べています。
グループはアジアに拠点を置くように見えます。
[詳細を読む:あなたのWindows PCからマルウェアを削除する方法]
シマンテックは、グループの兆候を検出しました.Cylanc eは2010年にOperation Dust Stormと呼んでいる、とフィッツジェラルド氏は述べた。このグループは、2013年3月には、FireEyeの捜査部であるMandiantの直後に、中国軍のエリートサイバー部隊であるとAPT 1に関する長いレポートを発表した。調査された攻撃フィッツジェラルド氏は、「Cylance」が日本をターゲットにしていたと語った。このグループは、コマンド・アンド・コントロールインフラストラクチャの一部として200のドメイン名を取得していると、彼は述べている。
12月に最近行われたウクライナ。セキュリティ上の専門家は、インターネットに接続された重要なインフラストラクチャの脆弱性を強調しているという事件で、サイバー攻撃が何万人もの顧客に電力を奪ってしまったという。フィッツジェラルド氏によると、Cylanceは日本のコンピュータサイバーセキュリティコーディネーターであるComputer Emergency Response Teamに調査結果を出している。また、企業が侵害されたかどうかを判断するのに役立つ、マルウェアのドメイン名やハッシュなどの技術情報を含むレポートを公開している。
被害者はフィッシング詐欺メール、マルウェアの添付ファイルが含まれます。別の可能性は、犠牲者がリンクをクリックしたり、侵害されたWebサイトにアクセスして攻撃者のマルウェアを配信するように説得された、いわゆるウォーターホール攻撃です。
昨年までの2014年に、攻撃者にファイルのアップロードとダウンロード、ファイルとドライブの列挙、システム情報の列挙、列挙と操作、ログオンセッションの列挙と偽装、キーストロークとマウス入力の模倣、スクリーンショットのキャプチャ、 Cylanceの報告書によれば、シェルコマンドを実行することができます。
サイバーグループが調査している日本のインフラストラクチャー、セキュリティ会社が伝える
サイバー攻撃者の長いグループが、日本の組織や企業を復活させたセキュリティーベンダーのCylance氏によると、2010年に登場して静かになったサイバー攻撃者のグループが現れ、日本の重要インフラストラクチャをターゲットにしていると、セキュリティベンダーは今週攻撃した。
