北朝鮮「APT38」詳細レポート(ファイア・アイ) | ScanNetSecurity
2024.04.20(土)

北朝鮮「APT38」詳細レポート(ファイア・アイ)

ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
ファイア・アイ株式会社は10月4日、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。APT38は少なくとも2014年以降、11カ国以上、16以上の企業・団体を侵害し、同時に複数のオペレーションを遂行することもある。感染した企業・団体によるインシデントの報告率が低い可能性を考慮すると、APT38に標的とされた企業および団体の総数は、さらに多いと考えられるとしている。

北朝鮮は、継続的な武器開発や実験を行ったことにより、厳しく直接的な国際制裁が科せられている。APT38による活動の急増は、こうした経済制裁の高まりの中で資金窃盗を通じた国益の追求という切羽詰まった状況を反映しているという。公開された情報だけでも、APT38は金融機関から11億ドル以上の窃盗を試みていたことが明らかになっている。

レポートでは、金融機関への攻撃に同一のパターンが確認されたとしている。具体的には、SWIFTシステムにアクセスできると思われる担当者や第三者を調査する「情報収集」、脆弱性などを悪用した「初期侵入」、マルウェアを通じて標的のネットワークをマッピングする「内部偵察」、偵察用マルウェアと内部ネットワーク監視ツールをSWIFTシステムにインストールする「SWIFTサーバへのピボット」、不正なSWIFT取引を挿入し取引履歴を改ざん、マネーロンダリングも行う「資金転送」、そしてフォレンジック分析を妨害するための「証拠隠滅」というサイクルで攻撃が行われる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  7. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  8. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  9. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  10. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP