北朝鮮「APT38」詳細レポート(ファイア・アイ)
ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。
調査・レポート・白書
調査・ホワイトペーパー
北朝鮮は、継続的な武器開発や実験を行ったことにより、厳しく直接的な国際制裁が科せられている。APT38による活動の急増は、こうした経済制裁の高まりの中で資金窃盗を通じた国益の追求という切羽詰まった状況を反映しているという。公開された情報だけでも、APT38は金融機関から11億ドル以上の窃盗を試みていたことが明らかになっている。
レポートでは、金融機関への攻撃に同一のパターンが確認されたとしている。具体的には、SWIFTシステムにアクセスできると思われる担当者や第三者を調査する「情報収集」、脆弱性などを悪用した「初期侵入」、マルウェアを通じて標的のネットワークをマッピングする「内部偵察」、偵察用マルウェアと内部ネットワーク監視ツールをSWIFTシステムにインストールする「SWIFTサーバへのピボット」、不正なSWIFT取引を挿入し取引履歴を改ざん、マネーロンダリングも行う「資金転送」、そしてフォレンジック分析を妨害するための「証拠隠滅」というサイクルで攻撃が行われる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
アクセスランキング
-
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
-
禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)
-
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
-
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)
-
複数のIntel製品に脆弱性、アップデートを公開(JVN)
-
チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)
-
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣
-
月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)
-
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
-
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)