SOMPO CYBER SECURITY
BlueNoroffは北朝鮮APTであるLazarusの下部組織と推定されるハッカー集団です。
このAPTは銀行口座や仮想通貨に対する攻撃を繰り返しており、違法な金銭獲得を目的に活動しています。
BlueNoroffは2015年から2016年にかけて銀行ネットワークであるSWIFTをターゲットに攻撃を行い、バングラデシュ銀行を含む各国の金融機関から金銭を窃取しました。
その後、標的を仮想通貨に移し、仮想通貨ウォレットからの窃取や、偽の仮想通貨企業を装った悪性アプリ配布による窃取といった活動を行いました。
2022年末には、BlueNoroffが日本の金融機関を含む偽のドメインを複数立ち上げ、悪性ファイルを添付したフィッシングメールを配信していることがKasperskyによって観測されています。悪性ファイルの添付にあたり、Windowsのセキュリティ機能であるMOTWを迂回する技術の使用が確認されています。
またFBIは、2022年に発生した仮想通貨ブリッジプロトコルHarmony Horizon Bridgeに対するハッキング行為を、当該APTによる犯行と断定しています。この事案では1億ドル相当の仮想通貨がハッカーによって窃取されました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...