現在、アメリカ政府機関などから、北朝鮮が関与しているとみられているハッカーグループ「Lazarus」に関する注意喚起が行われている。
概要
イギリスの情報保証会社「NCC Group」は、Lazarusの最新の攻撃傾向と手口について情報をまとめてレポートしている。
レポートには、ビジネスシーン向けSNSサービス「LinkedIn」を悪用したソーシャルエンジニアリングや、アメリカの防衛関連企業をターゲットに「WhatsApp」を悪用したメッセージング、ダウンローダー型マルウェア「LCPDot」のインストールなどが挙げられている。
また近年においては、アメリカ政府や防衛産業の求人情報サイトを偽装したフィッシングサイトを作成し、偽の情報与えるという手口が確認されている。
同サイトにはMicrosoftの最新パッチを回避するzipファイルの存在も確認されているという。
アメリカ政府機関からも注意喚起
アメリカ連邦捜査局はじめとする機関からも、Lazarusへの注意喚起を行っている。
4月には、暗号資産の窃取を目的としたスピアフィッシングによるマルウェア攻撃を検知しているとのことで、ゲームメーカーにおいて6億ドルもの暗号資産が被害に遭っているとして警告している。
| 【参考URL】 Security researchers: Here’s how the Lazarus hackers start their attacks https://www.zdnet.com/article/security-researchers-heres-how-the-lazarus-hackers-start-their-attacks/ |