Malware: KillDisk / Disakil
MBRやシステム関連ファイルなどを上書き、改ざん、削除
資料: 先週のサイバー事件簿
*仮想通貨 / 暗号資産
攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア)
Malware: KillDisk / Disakil
【ニュース】 ◆先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない (マイナビニュース, 2018/01/23 13:39) https://news.mynavi.jp/article/20180123-575188/
【ニュース】 ◆ウクライナを停電させたマルウェアに新たな亜種、破壊的攻撃の一部か (ZDNet, 2018/01/16 16:39) https://japan.zdnet.com/article/35113237/
Trojan: BlackEnergy
制御システム
国: ウクライナ
*攻撃手法: DDoS攻撃 / DoS攻撃
Operation: Dust Storm
Malware: KillDisk / Disakil
攻撃手法: ソーシャルエンジニアリング
【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…
