「Quasar」を使った標的型攻撃　日本も対象に

ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

Quasar Familyによる攻撃活動 - JPCERT/CC Eyes｜JPCERT/CC公式ブログ

Quasar Familyによる攻撃活動 - JPCERT/CC Eyes（出典：JPCERT/CC）

　JPCERTコーディネーションセンター（JPCERT/CC）は2020年12月10日、オープンソースのリモート管理ツール「Quasar」が多くのサイバー攻撃者に悪用されていると伝えた。日本の組織を狙った攻撃にも利用されているとの情報がある。

　JPCERT/CCが2020年11月に実施した調査によると、Quasarを使ったC2サーバ（Command and Controlサーバ）の活動状況は下図の通りだ。

Quasarを使ったC2サーバの活動状況（出典：JPCERT/CC）

Quasarによる攻撃の特徴と注意点

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「Quasar」を使った標的型攻撃 日本も対象に

Quasarによる攻撃の特徴と注意点

関連リンク

「Quasar」を使った標的型攻撃　日本も対象に