中国政府高官を標的とした暗号ランサムウェアが検出、北朝鮮ハッカーとおぼしき手掛かり

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

中国政府高官を標的とした暗号ランサムウェアが検出、北朝鮮ハッカーとおぼしき手掛かり

中国政府高官を標的とした暗号ランサムウェアが検出、北朝鮮ハッカーとおぼしき手掛かり

中国の地方自治体(湖北省宜昌市夷陵区人民政府)によると、当局は最近、ランサムウェア(身代金要求型不正プログラム)による電子メール攻撃の標的になっているという。13日にウェブサイトで公告しました。

国家ネットワーク情報セキュリティ情報センターは、ランサムウェアを含む電子メールによる、政府部門のWebサイトを標的とする海外ハッカーを特定したことを発表しました。

ランサムウェアは、「3月11日午後3時に警察に通報する必要があります」という件名の電子メールで配信されました。電子メールには、バージョン5.2のGandcrabマルウェアが添付されました。

これは、侵入先のコンピュータでファイルを暗号化し、それらを復号化するための支払いを要求する、世界で最も蔓延しているランサムウェアウイルスです。コンピュータがGandcrabV5.2マルウェアを実行すると、ハードドライブ上のファイルは暗号化されます。
その後、被害者はTorブラウザ(匿名ネットワーク)をダウンロードし、Torの攻撃者のデジタル通貨支払いウィンドウにログインし、暗号通貨で身代金を支払うように指示されます。

この声明によると、攻撃は3月11日から行われているという。攻撃の規模は定かではありませんが、政府関係者が所有する多数のハードドライブが感染しています。ユーザーが未知の送信元を含む電子メールの添付ファイルを開かない限り、ランサムウェア攻撃の影響は受けません。

匿名の政府高官によると、その日の朝にウイルスについて警告する通知を受けたという。中国のすべての政府部門が警告を受取ったと考えられると付け加えました。彼は、サイバー攻撃に関する警告通知を受取ることはよくあることだが、中国政府が暗号通貨で身代金を要求する形でハッカーに標的にされたのは、初めてのケースだと述べています。

ハッカーの身元はまだ確認されていませんが、電子メールの1つは、「Min Gap Ryong(北朝鮮の警視総監)」という名前から送信されました。そのため、悪名高い北朝鮮ハッカーの関与が疑われています。

先週、サイバーセキュリティ会社McAfeeは、北朝鮮のハッカーグループLazarus Groupが米国のビジネスと「重要なインフラストラクチャ」を頻繁に狙っており、ドイツ、トルコ、英国の重要な部門も被害を受けていると報じました。

ハッキングシンジケートグループは、2017年1月から2018年9月までの間に日本や韓国など5つの暗号資産取引所にハッキングを仕掛け、合計5億7100万ドル(約628億円)を奪ったと伝えられています。2018年のコインチェックの巨額流出も北朝鮮のハッカー集団による攻撃に含まれています。

過去数年間に暗号通貨に関連するランサムウェア攻撃が蔓延しており、「CryptoLocker」から「WannaCry」および「NotPetya」といった事例が伝えられています。2013年末から2014年初めにかけてのピーク時に、50万台を超えるマシンがCryptoLockerに感染しました。2017年には、世界中に広がるWannaCryランサムウェアが116カ国で25万件以上検出されました。

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B