SOMPO CYBER SECURITY
Lazarusは北朝鮮と関連するAPTであり、朝鮮人民軍偵察総局傘下のサイバー部隊がその実態ではないかと推測されています。
Lazarusはこれまで、欧米諸国や韓国の政府機関や防衛産業に対し、サイバースパイ活動を行ってきました。近年は、経済制裁で不足した国家予算やミサイル開発資金獲得のため、仮想通貨取引所やNFTゲームに対する不正アクセスを繰り返し、多額の金銭を窃取しています。
米国防衛企業に対するフィッシング攻撃では、スカウトやヘッドハンティングを装ったスピアフィッシング攻撃の手法が多用されています。
これまでに日本企業や国内仮想通貨事業者に対する攻撃も報告されており、2022年10月、政府がLazarusの攻撃に関して注意喚起を発出しました。
2015年に発生したソニー・ピクチャーズに対するハッキング事案について、Lazarusが関与しているのではないかという推測も存在します。
2023年、3CXアプリに対して行われたソフトウェア・サプライチェーン攻撃では、複数のセキュリティ・ベンダーがLazarusあるいはその下部組織の関与を指摘しています。
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...