F-Secure のレポート: 北朝鮮のハッカーが暗号通貨業界に対する世界的な攻撃キャンペーンを開始。 プロの攻撃者は痕跡を隠しましたが、F-Secure は、いわゆる Lazarus グループによるグローバルな攻撃を再構築することができました。
F-Secure のサイバーセキュリティ スペシャリストは、暗号通貨業界の企業に対する標的型攻撃の詳細を Lazarus Group に関連付けるレポートをリリースしました。 朝鮮民主主義人民共和国 (DPRK) と密接な関係があると考えられているハッキング グループは、純粋に金銭的利益を追求する高度に専門的なアプローチで知られています。 このレポートでは、攻撃から得られた手がかりとパターンを既存の調査と結び付けることにより、F-Secure は検証されたインシデントが Lazarus Group によるグローバルなキャンペーンの一部であると結論付けています。 これは、米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界の企業を対象としています。
レポートはラザログループを発見
このレポートは、F-Secure が暗号化組織への攻撃に対するフォレンジック調査中に回収したログ、ログ、およびその他の技術的アーティファクトを分析しています。 F-Secure のセキュリティ専門家は、攻撃方法が、APT38 としても知られる Lazarus グループによって以前に使用された手法とほぼ同じであることを発見しました。
さらに、このレポートには、攻撃中に使用された戦術、技術、および手順 (TTP) の詳細が含まれています。 たとえば、攻撃者は「スピアフィッシング」を使用して、信頼できる外部サービスを悪用することができました。 この特定のケースでは、受信者のプロファイルに合わせて特別に調整された偽の求人情報が、LinkedIn プラットフォームを介して送信されました。
少なくとも 14 か国で同様の攻撃
F-Secure の研究者は、Lazarus Group の攻撃後に回収されたフィッシング アーティファクトに基づいて、このインシデントを 2018 年 14 月から実行されている大規模なキャンペーンに関連付けることができました。 レポートによると、米国、中国、英国、カナダ、ドイツ、ロシア、韓国、アルゼンチン、シンガポール、香港、オランダ、エストニア、日本、およびフィリピン。
Lazarus Group は、攻撃中、影響を受けた企業の防御を回避するために多大な努力を払いました。 たとえば、侵害されたホストでウイルス対策ソフトウェアを無効にし、残された活動の証拠をすべて削除することができました。 このレポートは、この攻撃が非常に専門的なものであると特徴付けていますが、その後の痕跡を隠蔽するための Lazarus グループの努力が十分ではなかったことを示しています。 数多くの隠された未解決の手がかりにより、最終的に F-Secure は攻撃者の活動の明確な証拠を得ることができました。
インシデント対応、管理された検出と対応、および戦術防御チーム
「この攻撃は、インシデント レスポンス、マネージド ディテクション & レスポンス、タクティカル ディフェンス チームの経験豊富なスペシャリストによって調査されました。 この攻撃は、Lazarus グループの既知の活動と多くの類似点があることが判明しました。 F-Secure の検出および対応担当ディレクターである Matt Lawrence は次のように述べています。 組織はレポートを参照して、特定のサイバー攻撃、TTP、および Lazarus グループ全般について理解を深めることができます。 さらに、ハッカー グループによる攻撃から保護するために、セキュリティに関する直接的な推奨事項が提供されます。
F-Secure.com で詳細をご覧ください。
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。