北朝鮮「APT38」詳細レポート(ファイア・アイ)
ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
北朝鮮は、継続的な武器開発や実験を行ったことにより、厳しく直接的な国際制裁が科せられている。APT38による活動の急増は、こうした経済制裁の高まりの中で資金窃盗を通じた国益の追求という切羽詰まった状況を反映しているという。公開された情報だけでも、APT38は金融機関から11億ドル以上の窃盗を試みていたことが明らかになっている。
レポートでは、金融機関への攻撃に同一のパターンが確認されたとしている。具体的には、SWIFTシステムにアクセスできると思われる担当者や第三者を調査する「情報収集」、脆弱性などを悪用した「初期侵入」、マルウェアを通じて標的のネットワークをマッピングする「内部偵察」、偵察用マルウェアと内部ネットワーク監視ツールをSWIFTシステムにインストールする「SWIFTサーバへのピボット」、不正なSWIFT取引を挿入し取引履歴を改ざん、マネーロンダリングも行う「資金転送」、そしてフォレンジック分析を妨害するための「証拠隠滅」というサイクルで攻撃が行われる。
《吉澤 亨史( Kouji Yoshizawa )》