パロアルトネットワークスが日本の組織をターゲットとした新しいバックドアツールを利用した標的型攻撃を確認した。今回確認されたのはDragonOKとよばれるグループによる攻撃で、FormerFirstRATというバックドアツールを利用した標的型攻撃で日本の大手製造・ハイテク企業を対象に行われた。
DragonOKは中国を拠点とした犯罪者集団で、MicrosoftのWordやExcellに似たEXEファイルにマルウェアを仕込んだメールによる攻撃を行う。今回、訃報を装ったメールにマルウェアが仕込まれたEXEファイルが送付されたことが同社に確認された。このファイルを開くとマルウェアがダウンロードされ、システムが制御され、キーロガーやスクリーンキャプチャー、ファイルの盗難などが行われる。
今回発見されたFormerFirstRATは新しいツールで、まだグローバルでも確認されておらず、日本企業への攻撃に特化した新しいツールであることが推測され、今後も日本企業をターゲットに同様の攻撃が行われる恐れがあるとして、同社は警告を行っている。
