国連の専門家レポートによると、北朝鮮は、APT グループ Lazarus によるサイバー攻撃を通じて、2022 年に記録的な金額を獲得することができました。 北朝鮮のサイバー犯罪者は、少なくとも 630 億 XNUMX 万ドルを盗んだと考えられています。
制裁対象国は、主に核およびミサイル計画の資金調達に資金を使用します。 とりわけ、国家グループのラザロは、サイバー攻撃の責任を負っています。 公開報道では、Lazarus Group は多くの北朝鮮のサイバー アクターの総称として使用されることがよくあります。 Mandiant によるブログ投稿は、隠者国家内のさまざまな機関に関する詳細な洞察を提供し、アクターがどのように進化し、リソースを共有するかを理解するのに役立ちます。
多くの APT グループが XNUMX つのポットで活動しています
TEMP.Hermit、APT38、および Andariel は、おそらく Lab 110 の配下にあります。 ラボ 110 は、北朝鮮の主要なハッキング ユニットと呼ばれることが多いビューロー 121 の拡張および再編成されたバージョンである可能性があります。 Lab 110 には、「Lazarus Group」として公表されている組織に最も密接に関連するいくつかの要素が含まれています。 オープンソースのレポートでは、Lazarus Group のタイトルを包括的な用語として使用することが多く、個別に追跡する多数のクラスターを指します。 TEMP.Hermit は、Lazarus Group の報告と一致することが最も一般的ですが、研究者やオープン ソースは、これら XNUMX つのアクター グループすべて、場合によってはすべての北朝鮮の APT をひとまとめにして、単に「Lazarus Group」と呼んでいます。
北朝鮮のサイバー犯罪者の標的
「仮想通貨市場の変動にもかかわらず、北朝鮮はこれらの資産を標的にすることに引き続き取り組んでいます。 これらのアクターは、資金を調達して政権の財源に注ぎ込むためのさまざまな詐欺的方法に関与しています。 一部の侵入者は、純粋に資金調達に焦点を当てています。 他の人たちは、主に諜報情報を収集し、暗号通貨を標的にして活動に資金を提供しています。 企業と富裕層の両方が攻撃の標的であり、攻撃は絶えず進化しており、多くの場合見過ごされています。」 - Google Cloud のクライアント脅威インテリジェンス責任者、John Hultquist 氏。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。