XNUMX 年前、専門家が北朝鮮によるものと考える WannaCry ランサムウェア攻撃が開始されました。 効果は時々劇的でした。 Mandiant の EMEA 脅威インテリジェンス責任者である Jens Monrad による、XNUMX 年前と比較した現在の北朝鮮のサイバー能力の発展に関する解説。
WannaCry は、感染したシステム上の重要なデータを暗号化して、被害者から金を巻き上げるマルウェアです。 WannaCry は、この目的のために Windows オペレーティング システムのゼロデイ脆弱性を悪用し、Microsoft のパッチで修正されました。
230.000 か国で暗号化された 150 台のコンピューター
「WannaCry は、最も広範で破壊的なランサムウェア攻撃の XNUMX つであるだけでなく、北朝鮮政府が支援するサイバー作戦の転換点でもありました。 彼は、孤立した政権が国益を追求して他国に危害を加える能力と意欲を示しました。 北朝鮮には、「ルールに従って行動する」動機がほとんどなかった。 この進化は XNUMX 年後も続き、政権はそのサイバー能力を使用して、政治的および国家安全保障上の優先事項と財政目標の両方をサポートしています。
現在、Lazarus Group は北朝鮮のサイバー攻撃者を総称する用語としてよく使われていますが、実際には、国家のさまざまな目標を持つ個別のサイバー組織として活動しているいくつかの異なるグループがあります。 例えば、同国のスパイ活動は、政権の差し迫った懸念と優先事項を反映している可能性が高い。 これらは現在、暗号強盗、メディア、ニュース、政治団体への攻撃、外交関係、核情報などを通じて資金を調達することに焦点を当てている可能性があります。
北朝鮮の仮想通貨強盗?
Mandiant の脅威インテリジェンス責任者、EMEA の Jens Monrad 氏 (画像: Mandiant)。
同時に、北朝鮮のグループが使用するインフラストラクチャ、マルウェア、および戦術、技術、および手順の重複は、サイバー作戦のための共有リソースがあり、したがって全体的な調整があることを示唆しています。 私たちの情報によると、スパイ活動、破壊工作、金融犯罪を含む北朝鮮のサイバー作戦のほとんどは、主に総合情報局の要素によって行われています。
「WannaCry から XNUMX 年が経ちましたが、北朝鮮のグループは引き続き深刻な脅威をもたらしています。積極的な防御を可能にする攻撃パターンを特定するために、その構造と能力に関する情報を引き続き収集する必要があります。」クライアント: Not So Lazarus: 北朝鮮のサイバー脅威グループを政府機関にマッピングする.
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。