日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を

Kaspersky Labはこのほど、「APT10: Tracking down LODEINFO 2022, part I」において、日本の組織を標的とする「LODEINFO」マルウェアファミリーに関する新たな動きを伝えた。この新たな活動は2つのレポートに分割して報告されており、2つ目は「APT10: Tracking down LODEINFO 2022, part II | Securelist」に公開されている。

LODEINFOは、2020年2月にJPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)に名付けられたファイルレスマルウェアとされている。開発者によって定期的に改変・アップグレードされ、日本国内のメディア、外交、政府機関、公共機関、シンクタンクを標的にしていることが判明している(参考「日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC | TECH+（テックプラス）」)。