金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 | ScanNetSecurity
2024.04.16(火)

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

研修・セミナー・カンファレンス セミナー・イベント
金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍(イメージ画像)
金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍(イメージ画像) 全 3 枚 拡大写真

 ラザルスグループは北朝鮮が関与しているとされる APT グループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019 年末から 2022 年 1Q にかけて、EU 圏を狙ったスパイ活動が確認されている。

 ラザルスといえば 2014 年のソニーピクチャーズへの攻撃、2016 年のバングラデシュ中央銀行への不正アクセス(資金流出)、ワナクライ(ランサムウェア)への関与を想起する。仮想通貨への攻撃も目立つ。国家支援型でありながら、金銭関連の活動が目立つのは、北朝鮮政府が外貨獲得の手法を、かつて「スーパーK」で名を馳せた米ドル紙幣の偽札製造から、金融サイバー犯罪に切り替えたからと推定される。

 北朝鮮のような独裁国家なら、フェイクニュース等によるプロパガンダや諜報活動に力を入れそうだが、EU 圏で確認された活動は、防衛航空産業のサプライチェーン(契約事業者)を狙ったサイバーエスピオナージ(スパイ活動)とみられている。活動を確認して報告したのは ESET の脅威分析ダイレクター Jean-Ian Boutin 氏だ。2022年初夏、スロバキアのセキュリティ企業の雄 ESET が開催した「ESET WORLD 2022」において公表された。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

    日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

ランキングをもっと見る