100% の最新ニュースまとめ
攻撃者はイベントへ参加の可否と共にどの部分の通訳を担当できるのか尋ね、自然と添付ファイルを開くように誘導していた。
しかし実際に添付ファイルをクリックしても文書をダウンロードできず、代わりに重要な電子文書の認証画面のように装ったウェブサイトが表示される。ここにEメールのパスワードを入力すると、通訳者のアカウント情報が外部に流出する。
攻撃者は被害者に、「お返事が遅れ申し訳ありません」と書かれたEメールを別途送付し、新型コロナウイルス感染の急増により、イベントが延期されたといった文で締める緻密さも見せている。
エストセキュリティは、今回の攻撃を北朝鮮のハッカー組織によるものと推定した。昨年12月、ブロックチェーン協会を偽装したハッキングメールなどと、攻撃者の海外のIPアドレスが一致するとの理由による。北朝鮮のハッカー組織が使用してきたマクロコードと感染手法が100%同じであり、過去から使い続けてきた固有のIDも発見されたという。
Copyrights(C) Edaily wowkorea.jp 101