米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か

CISAは、同グループによる攻撃について、金銭的な被害や信用の毀損はもちろん、システムが制御不能に陥り、顧客向けのサービスに支障が出るなど、金融機関に深刻な被害をもたらすと警告。

1回の侵害事件が30カ国以上に影響を与え、システムの信頼を損ない、世界中の金融機関にリスクをもたらすことにくわえ、北朝鮮による核兵器や弾道ミサイル開発の資金になりうるとし、「BeagleBoyz」の活動を非難した。

CISAでは、「ECCENTRICBANDWAGON」「VIVACIOUSGIFT」「FASTCash for Windows」について、関連するハッシュ値やIPアドレスなど「IoC（Indicators of Compromise）」情報を取りまとめて公開。

また同グループは、攻撃対象となる金融機関のネットワーク構成など調査した上で攻撃を展開しており、画一的な対策で攻撃を防ぐことは難しいと指摘。多層防御が必要になるとして関係者に注意を呼びかけている。

（Security NEXT - 2020/08/31 ） ツイート

PR

関連記事

先週注目された記事（2024年3月3日〜2024年3月9日）
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進