まず話してからハッキング: 北朝鮮のハッカーグループ TA427 は、制裁に対する彼らの立場を探るため、かなり地味な方法で外交政策の専門家にアプローチしようとしています。偽の身元を使用して多くの情報が取得されます。 Proofpoint の研究者は、政府機関が後援または支援している多数のハッカー グループを観察しています。そのうちの 427 つは、Emerald Sleet、APT43、THALLIUM、または Kimsuky としても知られる TAXNUMX です。これは朝鮮民主主義人民共和国 (DPRK または北朝鮮) と提携し、偵察総局を支援するグループです。特に、専門家をターゲットにした電子メール フィッシング キャンペーンが成功していることで知られています。
Jamf の Threat Labs チームは、macOS デバイスをターゲットとする新しいマルウェアの亜種を特定しました。 ObjCShellz と呼ばれるこのマルウェアは、北朝鮮の金銭目的のハッカー グループ BlueNoroff APT によるものであると考えられています。このマルウェアは、いくつかの点で以前の BlueNoroff 攻撃とは異なりますが、単純なリモート シェル機能を使用するというこのグループの傾向に従っています。これらの最新の攻撃は RustBucket キャンペーンの一部であり、BlueNoroff は投資家またはヘッドハンターを装い、正規の暗号通貨企業になりすましたドメインを使用してネットワークに侵入することがよくあります。カスペルスキーによる分析によると、多くの場合、インターネットのアドレスは...
FBI: 北朝鮮は多くのIT従業員と開発者を中国とロシアに派遣して西側企業で働き、その資金を北朝鮮のミサイル計画の資金に充てています。 北朝鮮人もフリーランスのプラットフォームを通じてサービスを提供しているが、IPスプーフィングを利用して実際の出所を偽っている。 FBI は登録されたドメインとネットワークに対して警告し、措置を講じています。 熟練労働者の不足により、多くの企業はリモートで働く無名のITフリーランスへの依存を強めています。 FBIが発見したように、特に米国企業はロシア、中国、その他のアジア諸国からのITフリーランサーを頻繁に利用している。 多くの人は自分たちが...
国連の専門家レポートによると、北朝鮮は、APT グループ Lazarus によるサイバー攻撃を通じて、2022 年に記録的な金額を獲得することができました。 北朝鮮のサイバー犯罪者は、少なくとも 630 億 XNUMX 万ドルを盗んだと考えられています。 制裁対象国は、主に核およびミサイル計画の資金調達に資金を使用します。 とりわけ、国家グループのラザロは、サイバー攻撃の責任を負っています。 公開報道では、Lazarus Group は多くの北朝鮮のサイバー アクターの総称として使用されることがよくあります。 Mandiant によるブログ投稿は、隠遁国家内のさまざまな機関に関する詳細な洞察を提供し、その方法を理解するのに役立ちます...
新しい APT - Advanced Persistent Threat - Activity Report を使用して、ESET はハッカー グループの活動の定期的な概要を提供し、その行動を詳細に調べます。 ロシア、北朝鮮、イラン、中国のグループが非常に活発です。 Sandworm、Gamaredon、Turla、InvisiMole などのロシア関連のハッカーは、引き続きウクライナを主要な標的にしています。 航空宇宙および防衛関連の企業は、北朝鮮に関連するアクターに人気があります。 イランのグループは、その活動をイスラエルに集中させています。 ドイツの食品会社も、中国に関連する APT グループの標的になりました。 全体として、ESET の研究者は減少を確認できませんでした...
国家主導のハッカー攻撃は通常、ロシア、中国、イラン、北朝鮮の「四大国」のいずれかに割り当てられます。 北朝鮮の初期の攻撃は、主に韓国を狙ったものでしたが、近年、西側諸国もまた、金銭目的のスパイ活動の標的になっています。 現在の調査に基づいて、Mandiant は北朝鮮のハッキング グループの概要をまとめ、北朝鮮政府との関係に関する情報を提供しています。 歴史的に、北朝鮮のサイバー攻撃のほとんどは、悪名高い Lazarus グループによるものとされてきました。 新しい研究によると、北朝鮮政府はさまざまな...
