北朝鮮系ハッカーグループKimsukyのものと思われるデータが流出、敵対ハッカー2人から犯行声明

nosa

2025.08.12

8月10〜12日：サイバーセキュリティ関連ニュース

北朝鮮系ハッカーグループKimsukyのものと思われるデータが流出、敵対ハッカー2人から犯行声明

BleepingComputer – August 11, 2025

北朝鮮の国家支援型ハッカーグループ「Kimsuky」がデータ侵害に遭い、盗まれたデータをネット上にリークされたようだ。

犯行声明を発表したのは「Saber」「cyb0rg」と名乗るハッカーで、世界的なセキュリティカンファレンスDEF CON 33で配布されたオンラインマガジン『Phrack』最新号にはそのコメントが掲載。両ハッカーは「ハッキングを行う理由が完全に間違っている」とKimsukyの価値観を一蹴した上で、自らのハッキング技術を実践するのではなく、指導者に富を与え、国家の政治的思惑を成し遂げようという金銭的欲望だけで動いていると批判した。

両ハッカーはKimsukyのバックエンドの一部をダンプし、盗んだデータなど8.9GB分をリークサイト「Distributed Denial of Secrets」に公開した。そこにはdcc.mil.kr（国防対諜報司令部）の複数メールアカウントを含むフィッシングログや、その他の標的ドメイン（spo.go.kr、korea.kr、daum.net、kakao.com、naver.com）、ライブフィッシングキット、内部システムへのSSH接続を含むBashの履歴などが含まれていたという。

これらの一部はすでに知られている、あるいは少なくとも部分的に文書化されたものがあるようだが、今回のリークによって新たな切り口から分析が行われ、未知のキャンペーンや文書化されていない侵害に関する知見として生かされる可能性があるとBleepingComputerは指摘している。ただし、リークされたデータの真実性や価値については複数のセキュリティ研究者に問い合わせているところであり、まだ裏付けが取れているわけではないとのこと。

デイリーサイバーアラート

Silobreaker-CyberAlert

ソーシャルエンジニアリング

北朝鮮

KimsukyがRDP脆弱性「BlueKeep」を悪用し、韓国と日本のシステムを侵害（CVE-2019-0708）

nosa

2025.04.22

Silobreaker-CyberAlert

ソーシャルエンジニアリング

北朝鮮

Citrix NetScalerの脆弱性CVE-2025-6543が組織への侵入に悪用される　蘭NCSCが警告

BleepingComputer – August 11, 2025

オランダ国家サイバーセキュリティセンター（NCSC）の警告により、CVE-2025-6543として追跡されているCitrix NetScalerの重大な脆弱性が国内の「重要な組織」への侵入に悪用されたことが判明した。

この深刻な脆弱性は、影響を受けるデバイスで意図しない制御フローやサービス拒否状態を引き起こすメモリオーバーフローのバグだという。Citrixは2025年6月25日にCVE-2025-6543のセキュリティ情報を発表し、NetScaler ADCおよびNetScaler Gatewayの14.1（〜14.1-47.46）、13.1（〜13.1-59.19）、13.1-FIPSおよび13.1-NDcPP（〜13.1-37.236）各バージョンが現在進行中の攻撃に対して脆弱だと警告していた。なお、サポートが終了している12.1と13.0については、修正プログラムが提供されていないために新しいリリースへのアップグレードが推奨されている。

当初、CVE-2025-6543はサービス拒否（DoS）攻撃に悪用されると考えられていたものの、NCSCは攻撃者がリモートコード実行を実現するために悪用していたことを示唆。ハッカーがこの脆弱性を介して国内の複数組織に侵入し、その証拠を消すために攻撃の痕跡を消去したことを確認している。

NCSCによると、これらの攻撃は遅くとも5月初旬から発生しており、Citrixの情報公開・パッチ提供の約2か月前からゼロデイ攻撃として悪用されていたとみられる。NCSCは影響を受けた組織の名前を明らかにしていないが、オランダ検察庁（OM）は7月18日に侵入被害を公表し、NCSCの警告が発見につながったと明かしている。