-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
攻撃実態の解明者が登壇!
北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌
2026年6月13日(金)10時30分より、無料ウェビナー「北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌」を開催します。
Silent Pushの脅威アナリストは、北朝鮮のAPTグループ「Contagious Interview」が、暗号資産関連のフロント企業としてBlockNovas LLC、Angeloper Agency、SoftGlide LLCの3社を設立していたという巧妙な工作を明らかにしました。調査の結果、暗号資産業界で仕事を探す求職者を標的に、「面接」に見せかけた手口でBeaverTail、InvisibleFerret、OtterCookieという3種類のマルウェアが使われていたことが確認されました。特にこの攻撃グループは、各フロント企業の偽の従業員プロフィールを作成するために、AI生成の人物画像を多用している点が特徴です。
参考:https://news.yahoo.co.jp/articles/798fbc88b372eae5a4b8ab29f2fd5acc69300a58
脅威インテリジェンス部門ディレクターのKasey Bestは、「北朝鮮のハッカーが、実際にアメリカ国内で合法的な企業を設立し、無防備な求職者を標的とするための隠れ蓑にしていたというのは、非常に珍しいケースです」と述べています。この発見に至った詳しい経緯についても、紹介します。
※ 同業他社様および個人の方などのご参加はお断りさせていただいております。
セミナー概要
タイトル
北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌
開催日時
2025年6月13日(金)10:30~11:30(予定)
開催形式
Zoomウェビナー(オンライン開催)
登壇者
Silent Push 脅威インテリジェンス部門ディレクター
Kasey Best 氏お申し込み方法
ページ下部お申し込みフォームよりお申し込みください。
※ 同業他社様および個人の方などのご参加はお断りさせていただいております。
登壇者
Silent Push 脅威インテリジェンス部門ディレクター
Kasey Best 氏
昼は脅威ハンター、夜はフィクション作家として活動。キャリアの大半を、複数機関と連携し国家レベルの脅威に取り組むことに費やしてきた。現在は、Silent Pushの脅威インテリジェンス担当ディレクターを務めながら、ビーチでの長い散歩と、朝食前にAPTのネットワークインフラ全体をマッピングすることを楽しむ。
以下のような皆さまに特におすすめ
企業や組織でサイバーセキュリティ対策を担当されている方
高度標的型攻撃(APT)や国家支援型の攻撃手法に関心をお持ちのセキュリティエンジニア・アナリストの方
警察・防衛・政府機関など、公共領域でサイバー脅威への対応を担うご担当者
海外拠点や暗号資産関連ビジネスを展開しており、最新の攻撃動向を把握したい情報管理・リスク管理部門の方
偽装企業、AI生成プロフィール、面接誘導型マルウェアなど、新たな攻撃手法への理解を深めたい方
実際に今回の攻撃インフラを突き止めた調査の第一人者が登壇し、北朝鮮APT「Lazarusグループ」による合法企業偽装という新たな脅威の実態と、その発見に至った調査のプロセスを詳しく解説します。
最前線の知見を直接得られる貴重な機会となっております。
皆さまのご参加を心よりお待ちしております。
セミナー お申し込みフォーム
