アイコン 北朝鮮『ラザラス』のハッキング技術は世界最高水準 APT37=死神=迷路千里馬

 

 

北朝鮮がインターネットに接続されていない対象もハッキングできる世界最高水準のサイバー攻撃技術を保有していることが分かった。
北朝鮮は、こうした技術力を生かして世界各国の機関・企業・団体などを無差別にハッキングしている。しかも、サムスン電子・現代自動車・LG電子といった韓国大手企業も攻撃対象だったことが分かった。
(2016年9月と12月には韓国軍司令部のパソコンに進入し、米韓合同軍事機密のキー・リゾルブ資料など、膨大な韓国軍の極秘の内部軍事資料や情報を盗み出していることが知られている)

米国のセキュリティー企業、ファイア・アイ(FireEye)社は20日(現地時間)に発表した報告書で、「3年間追跡した結果、これまで知られていなかった北朝鮮のハッキング組織『APT37』を突き止めた。2012年に作られたこの組織は、このところ世界に活動領域を広げ、深刻な脅威となっている」と述べた。

スポンサード リンク

「リーパー(Reaper=死神)」とも呼ばれている「APT37」は、エジプトの通信会社、対北朝鮮制裁にかかわった日本の国連団体や、ベトナムの貿易会社、中東の金持ち会社などさまざまな機関や個人をハッキングしているという。

「APT37」は、電子メールでイベント招待状やマルウェアに感染した動画を送信する方法でハッキングを試みている。

英紙ガーディアンは「一度コンピューターを感染させると、内部のファイルを盗んだり、消したりすることがあり、内蔵マイクを利用してリアルタイムで情報を収集することも可能だ」と報じた。
特に「APT37」のマルウェアは非常に精巧に作られており、直接インターネットに接続していなくてもハッキングが可能だという。

韓国のセキュリティー業界関係者は「ハッキング対象の生活習慣を細かく把握し、よく開くウェブサイトやファイル共有サイトに事前にマルウェアを仕込んでおき、目標だけを正確に選んで感染させる方式だと思われる」としている。

「迷路千里馬(APT37)」「沈黙千里馬」「流星千里馬」
別の米国のセキュリティー企業、クラウドストライク社も報告書で、
「APT37」は、これまで『ラザラス(Lazarus)』という名前で呼ばれてきた北朝鮮のハッキング・グループの下位集団で、北朝鮮内部では『迷路千里馬』と呼ばれている」と明らかにした。
クラウドストライク社では、「ラザラスは、『迷路千里馬(APT37)』、2014年にソニー・ピクチャーズのハッキングなど破壊的なハッキングを主導した『沈黙千里馬』、2016年のバングラデシュ銀行ハッキングのように金融システムを攻撃した『流星千里馬』からなる」と分析している。

スポンサード リンク
[ 2018年2月22日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産

↑トップへ