北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

北朝鮮が関与すると見られる攻撃グループ「Lazarus」の標的型攻撃が確認された。仮想通貨を扱う企業の幹部に対して攻撃メールを送信し、マルウェアへ感染させようとしていたもので、仮想通貨を狙っている可能性もあるという。

攻撃活動を「NICKEL ACADEMY」として追跡しているSecureworksによれば、求職に見せかけたメールを送りつける標的型攻撃を確認したという。攻撃活動は、少なくとも2016年より展開されており、2017年10月下旬にも確認。現在も進行中だと見られている。

標的型攻撃には、マクロが埋め込まれたWordファイルを使用。誤って開くと、ダウンローダーとして機能する「リモートアクセスツール（RAT）」がインストールされる。

いずれもこれまでの攻撃で利用されたツールと共通点があり、コマンド＆コントロール（C＆C）サーバとの通信プロトコルから、同社では、高い確度で「Lazarus」が関与していると分析している。

（Security NEXT - 2017/12/19 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加