国家主導のハッカー攻撃は通常、ロシア、中国、イラン、北朝鮮の「四大国」のいずれかに割り当てられます。 北朝鮮の初期の攻撃は主に韓国に向けられていたが、近年では西側諸国もまた、彼らの金銭的動機やスパイ活動の標的となっている.
現在の調査に基づいて、Mandiant は北朝鮮のハッキング グループの概要をまとめ、北朝鮮政府との関係に関する情報を提供しています。 歴史的に、北朝鮮のサイバー攻撃のほとんどは、悪名高い Lazarus グループによるものとされてきました。 新たな調査によると、北朝鮮政府にはさまざまなサイバー エンティティがあり、これらは明確に区別されており、最近積極的に再編成されています。
マルチアサルトフォースとしてのビューロー325
とりわけ、最近設立されたハッカーグループ「Bureau 325」がより詳細に調査され、その重要性は急速に高まっています。 北朝鮮の「スイスアーミーナイフ」と呼ばれる。 ビューロー 325 に関する Mandiant のプリンシパル アナリスト、Michael Barnhart のコメント:
「ビューロー325グループの活動は短期間で大きく発展しました。 彼らは現在、COVID-19 ワクチンに関する情報を取得しようとすることから、仮想通貨の強盗、核の企業秘密の盗みにまで及びます。 これは、「325局」が北朝鮮の新しい「オールスター部隊」であることを示唆している。 グループ内にはいくつかのサブユニットがあり、それぞれが独自の専門分野を持っていると想定しています。
ラザロは攻撃力の一部のみ
このリストラは、北朝鮮がサイバー脅威に関して中国と同じくらいになりたいと望んでいることを示しています。 彼らのサイバーユニットは、統合された今では非常に機動性があります。 これは危険なグループであり、セキュリティ チームは組織をそれから保護する方法を学ぶ必要があります。 このハッカーグループからさらに多くのことを期待しているからです。」
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。