韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される

Threat Report

Andariel

APT

Kimsuky

韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される

佐々山 Tacos

佐々山 Tacos

2024.04.24

4月24日:サイバーセキュリティ関連ニュース

韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される

The Record – April 24th, 2024

韓国国家捜査本部(NOI)は23日、北朝鮮の主要ハッカーグループが1年以上前から韓国の防衛企業数十社にサイバー攻撃を仕掛け、一部企業から技術データを盗み出していたことを明らかにした。

NOIの発表によると、関与が特定されたのはLazarus、Kimsuky、Andarielの名で知られる3組の脅威アクター。韓国の防衛企業やその請負業者計83社のネットワークに侵入し、2022年10月から2023年7月の間に約10社から機密情報を盗んだとされる。標的になった企業の一部は、法執行機関から連絡が入るまでその事実に「まったく気づかなかった」という。被害を受けた企業の名前や、盗まれたデータの詳細は明らかにされていない。

関連記事:米政府、北朝鮮関連APTのKimsukyに制裁措置

今回言及された3グループは、これまでにも韓国の重要産業を攻撃している。Kimsukyは2021年にVPNのバグを悪用し、韓国の原子力研究機関に侵入。Lazarusは司法システムを標的にし、Andarielも昨年12月に防衛企業から対空兵器システムに関する機微情報を盗んだ。さらに今年2月、世界各国の防衛部門を狙った北朝鮮のサイバースパイ活動について韓国とドイツが共同アドバイザリを発表した際にも、関与が疑われる脅威アクターとしてLazarusの名前が挙がっていた。

関連記事

Threat Report

Threat Report

Andariel

APT

Kimsuky

北朝鮮ハッカーLazarus、Windowsのゼロデイ悪用しカーネル権限奪取:CVE-2024-21338

佐々山 Tacos

佐々山 Tacos

2024.04.24

関連記事

Threat Report

Threat Report

Andariel

APT

Kimsuky

Lazarus、Log4Shell悪用し新たなRATマルウェアを投下

佐々山 Tacos

佐々山 Tacos

2024.04.24

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ