Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮関与攻撃グループに経済制裁措置

具体的には、「Lazarus」はデータや金銭の窃取、マルウェアによる破壊的な活動を展開。2017年5月に攻撃が展開されたランサムウェア「WannaCry」は、少なくとも150カ国、約30万台の端末に影響を与えたと説明。イギリスでは医療機関で被害が発生。国民保健サービス(NHS)では1億1200万ドル以上の損失が発生している。

さらに2017年12月に同国やカナダ、イギリス、オーストラリアニュージーランドに展開された「WannaCry 2.0」に関与したと指摘。同グループが2014年に発生したSony Pictures Entertainmentの(SPE)の攻撃に関与したことにも言及した。

くわえて「Lazarus」のサブグループとして「Bluenoroff」や「Andariel」についても制裁対象に追加されている。

「Bluenoroff」は、金融機関を標的に少なくとも2014年より活動を展開。バングラデシュ中央銀行に対する攻撃をはじめ、少なくとも11カ国16組織で活動を成功させており、8億5100万ドル以上を入手したとの指摘もあり、核兵器や弾道ミサイルの開発資金を得ていると非難した。

また「Andariel」についても、政府機関、金融インフラ、防衛関連、企業などを対象に活動し、韓国政府や同国インフラなども標的となった。2017年1月から2018年9月まで、アジア圏における5カ所の仮想通貨取引所から、約5億7100万ドルの仮想通貨を窃取した可能性があるとしている。

(Security NEXT - 2019/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進