SOMPO CYBER SECURITY
Lazarusは北朝鮮と関連するAPTであり、朝鮮人民軍偵察総局傘下のサイバー部隊がその実態ではないかと推測されています。
Lazarusはこれまで、欧米諸国や韓国の政府機関や防衛産業に対し、サイバースパイ活動を行ってきました。近年は、経済制裁で不足した国家予算やミサイル開発資金獲得のため、仮想通貨取引所やNFTゲームに対する不正アクセスを繰り返し、多額の金銭を窃取しています。
米国防衛企業に対するフィッシング攻撃では、スカウトやヘッドハンティングを装ったスピアフィッシング攻撃の手法が多用されています。
これまでに日本企業や国内仮想通貨事業者に対する攻撃も報告されており、2022年10月、政府がLazarusの攻撃に関して注意喚起を発出しました。
2015年に発生したソニー・ピクチャーズに対するハッキング事案について、Lazarusが関与しているのではないかという推測も存在します。
2023年、3CXアプリに対して行われたソフトウェア・サプライチェーン攻撃では、複数のセキュリティ・ベンダーがLazarusあるいはその下部組織の関与を指摘しています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...