マイクロソフト、北朝鮮ハッカーが新たなランサムウェア「FakePenny」を使用していると報告

5月29~30日：サイバーセキュリティ関連ニュース

マイクロソフト、北朝鮮のハッカーグループが新たなランサムウェア「FakePenny」を使用していると指摘

BleepingComputer – May 28, 2024 

マイクロソフトはMoonstone Sleetとして追跡している北朝鮮のハッカーグループについて、巨額の身代金を要求したFakePennyランサムウェア攻撃に関与していると指摘した。

かつてStorm-17として追跡されていたMoonstone Sleetは、トロイの木馬化されたソフトウェアや有害なゲーム、npmパッケージ、カスタムマルウェアローダー、さらに偽のソフトウェア開発会社などを使い、サイバースパイ活動や金融業界への攻撃を行っていたことが確認されている。その戦術、手法、手順（TTP）は大部分がほかの北朝鮮系脅威アクターと重複しており、マイクロソフトが初めて検出した際にはDiamond Sleetと同様に既知の手法を活用していたという。

しかしMoonstone Sleetはその後、徐々に新しい攻撃方法やカスタムインフラ、独自のツールを採り入れるように。今年の4月には、FakePennyランサムウェアの新たな亜種を使用していることが初めて確認された。この攻撃でのランサムウェア展開は、被害者のネットワークに侵入してから2か月後に行われていたという。「Moonstone Sleetの多様な戦術は、その有効性だけでなく、北朝鮮がサイバー空間における目的達成のために活動してきた長年の間に、ほかの北朝鮮系脅威アクターの戦術から進化している点で注目に値する」とマイクロソフトは述べている。

また、過去に北朝鮮の国家支援型ハッカーが関与したランサムウェア攻撃で要求された身代金は10万ドル程度だったが、Moonstone Sleetが前述の攻撃時に求めたのは660万ドル相当のBTC。マイクロソフトは同グループの動機を金銭的利益の獲得と結論づけながらも、以前サイバースパイ攻撃に関与していたことから情報収集にも重点が置かれているとみている。

Internet ArchiveがDDoS攻撃に見舞われる　Wayback Machineにも影響

Internet Archive – May 28, 2024 

さまざまなデジタルコンテンツをアーカイブしている非営利法人Internet Archive（IA）が、5月26日から断続的なDDoS（分散型サービス拒否）攻撃を受けている。

IA職員の話によると、所蔵データは安全だがサービスが不安定になっているとのこと。8,660億超のWebページを保存するアーカイブサービス「Wayback Machine」へのアクセスにも影響が及んでいるようだ。26日に攻撃が始まって以来、IAには毎秒数万件に及ぶ偽の情報リクエストが送信されているが、発信元はわかっていないという。最近では図書館やその他の知識機関を狙ったサイバー攻撃が頻発しており、大英図書館やベルリン自然史博物館、米カリフォルニア州のソラノ郡公立図書館、カナダ・オンタリオ州のロンドン公共図書館なども同様の被害に遭った。

一連のサイバー攻撃に加えてIAを悩ませているのが、米国の書籍出版およびレコード業界から起こされている訴訟だ。これらの団体は著作権侵害を主張し、すべての図書館に対して数億ドルの損害賠償とサービス縮小を要求している。IA創設者のBrewster Kahle氏は「この図書館を完全に破壊するだけでなく、あらゆる図書館を妨害することが先方の目的と思われる。だが今回のDDoS攻撃に抵抗しているように、私たちの図書館やすべての図書館に対する不当な訴訟と戦うためのあらゆる支援に感謝している」と述べた。