北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃–グーグルが指摘

今回は「北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃–グーグルが指摘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 過去にセキュリティ研究者を標的にしていたことで知られる北朝鮮のハッキンググループが、今度は攻撃を仕掛ける目的で偽のセキュリティ企業を立ち上げ、手口を巧妙化させている。

 GoogleのThreat Analysis Group(TAG)は1月、北朝鮮与党との関与が疑われているこの攻撃者グループを最初に報告した。

 高度で継続的な脅威(APT)グループの追跡を専門とするGoogle TAGは当時、北朝鮮の攻撃者がTwitter、Keybase、LinkedInなど、さまざまなソーシャルネットワークで偽のプロフィールを幾つも作成していると指摘した。

 「信ぴょう性を高め、セキュリティ研究者とつながるために、攻撃者は研究用のブログや複数のTwitterプロフィールを開設し、標的にしたい研究者とやりとりしている」と、Googleは説明した。Twitterのプロフィールは、ブログへのリンクが貼ってあり、彼らが主張する脆弱性についてのビデオを投稿したり、攻撃者が制御している他のアカウトからの投稿をリツイートしたりして、その信ぴょう性を増幅するために悪用していた」(同社)

 攻撃者グループは、標的とした研究者に連絡を取り、サイバーセキュリティの研究で協力しないかと働きかける。そして、バックドアを仕込んだ「Visual Studio」プロジェクトを送りつけていた。あるいは、ブラウザーのエクスプロイトを含め、悪意のあるコードが埋め込まれたブログを訪れるように促す場合もあった。

 TAGのAdam Weidemann氏が米国時間3月31日に投稿した最新情報によると、国家支援のこのグループは戦術を変え、攻撃を仕掛ける目的で偽のセキュリティ企業を立ち上げたという。新しいソーシャルメディアのプロフィールやブランド化されたウェブサイトまで用意した、手の込んだものとなっている。

 この偽会社は3月17日に「SecuriElite」という名称の下、securielite[.]comに用意された。トルコを拠点に、侵入テスト、ソフトウエアセキュリティやエクスプロイトの評価サービスを提供する企業だとうたっている。

 ウェブサイトには、PGP公開鍵へのリンクが貼られている。安全に通信するための選択肢として、PGPをサイトに含めるのは標準的手段だが、攻撃者は標的とする研究者をブラウザーベースのエクスプロイトを展開できるページに誘い込むために、これらのリンクを使用している。

 さらにSecuriEliteの偽チームは、ソーシャルメディアに偽のプロフィールを新たに用意した。あたかも、同業のセキュリティ研究者やサイバーセキュリティ企業のためのリクルーターであるかのように装っている。また、セキュリティ企業のTrend Microと混乱させるかのように、「Trend Macro」の人事部長を装っているケースもあった。

 Googleのチームは1月に、「Internet Explorer」のゼロデイ脆弱性を悪用した攻撃を、北朝鮮のグループと関連付けていた。このグループは、他にも多数の脆弱性を利用する可能性が高く、今後も本物のセキュリティ研究者に対する攻撃で悪用していくだろう。

 「当社は特定した偽のプロフィールを全て、各ソーシャルメディアのプラットフォームに報告し、各社が適切な措置を講じることができるようにした。現時点では、攻撃者の新ウェブサイトが悪意のあるコンテンツを提供していることは未確認だが、念のために『Google Safebrowsing』に追加した」(同社)

COMMENTS


14531:
2021-04-03 23:53

Googleから「重大なセキュリティ通知」というメールが届く → 中身を確認したら血の気が二度引いた @RocketNews24より

14532:
2021-04-03 23:31

Googleから「重大なセキュリティ通知」というメールが届く → 中身を確認したら血の気が二度引いた @RocketNews24から

14534:
2021-04-03 22:38

土曜日暇なのに勤務時間は長い苦痛ですが(笑)、あと少し·····!!!なつみさんもファイトです⚡ なつみさんの時よりは全然ですよ⚡なつみさんの事件はほんとにハラハラしました? はっ!?天才ですか?!バックア…

14535:
2021-04-03 20:26

こーゆー人たちって反省しないで必ず繰り返すよな...文面からして反省してないし、 運営さんには申し訳ないけどもう少しセキュリティを強化して欲しいよね。? タクシーをしてくれる方に感謝しなくちゃ???ピャ

14527:
2021-04-03 19:51

学校区からの200万ドルの和解金の一部として、校長を含む教職員、特別支援学級の生徒をケアするスタッフに、新しいトレーニングの一環として、そのセキュリティビデオを見ることを義務付けるプログラムを承認しました。 この研修は秋に開始されます。

14523:
2021-04-03 16:26

ブログ更新!!どんだけセキュリティが強くても部屋の鍵は絶対にかけておいたほうがいいぞ。: 【恐怖】僕の家に『知らない人が帰ってきた』話

14533:
2021-04-03 12:43

断然マンション派?平面で生活できて、ジンくんの言うようにセキュリティしっかりして住み良い✨

14528:
2021-04-03 12:08

マイナンバのセキュリティに穴があるって指摘した人が、見知らぬ半島人から「直したらコロス」って脅されたって聞いたんだけど、半年くらい前に。 その後、ワクチン紐付け→辞めた。 保…

14536:
2021-04-03 11:26

国防並びにセキュリティに関する 日本政府の意識の低さは 驚くべきばかりです。 もしかして意識が低いんじゃなくて わざとなの?と疑うばかりです。

14529:
2021-04-03 05:46

?今日の積み上げ? ?柔軟剤・合成洗剤を使わず??     シャボン玉石けんでの手洗い?     洗濯?掃除?? ????を大切に守る ?ホルス様ひみか様のお言葉RT? ??安全セキュリティに注意 病気予防の為に♡...*゜ コードを知り悪物…

14530:
2021-04-03 03:36

楽天リアルタイムランキング BL,ボーイズラブ 3位 769円 15:27:03 元彼×セキュリティ【ペーパー付】【電子限定ペーパー付】【電子書籍】[ 理原 ] 【電子書籍なら、スマホ・パソコンの無料アプリで今すぐ読める!】

14524:
2021-04-03 02:50

帰社して自分の机なりに入れて鍵かけてから帰宅もしくは友人との会合よねぇ、情報セキュリティ的に

14525:
2021-04-03 01:06

Googleから「重大なセキュリティ通知」というメールが届く → 中身を確認したら血の気が二度引いた @RocketNews24より

14526:
2021-04-03 01:02

「防衛省、業務でのLINE使用停止」 かなり以前からLINEのセキュリティの脆弱さは指摘されていたというのに、我が国の国防を担う防衛相迄LINEを使用していたとは、我が国政府の危機意識の低さに驚く。政府主導で新たな通信アプリを開発しろよ。 ht…

Recommended

TITLE
CATEGORY
DATE
練馬区、未納対策業務にAIを活用–富士通Japanと共同開発
IT関連
2024-03-30 09:19
【レビュー】グーグルの99ドルワイヤレスイヤフォン「Pixel Buds A-Series」はコスト削減努力の結晶
ハードウェア
2021-06-06 23:05
ローコード/ノーコード開発の国内市場、今後3年で約2倍に急成長。ITRが予測
ローコード/ノーコード開発ツール
2022-02-21 23:23
Zoomが考えるAI機能の活用–ZVC JAPAN、「働き方改革サミット」開催
IT関連
2024-01-27 11:44
宇宙で6年保存した“フリーズドライ精子”からマウス誕生 「人類の宇宙生殖」に可能性
科学・テクノロジー
2021-06-15 21:24
ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース
IT関連
2021-07-14 03:58
今も米国の自治体は中国共産党に関連する監視技術を購入している
パブリック / ダイバーシティ
2021-06-04 22:16
「バクラクビジネスカード」、予算超過時にメール通知する機能を追加
IT関連
2022-10-20 00:33
ライターの生存戦略 コデラはいかにしてニッチに立ち続けているのか (1/2 ページ)
くわしく
2021-05-29 04:39
IIJ、ゼロトラストを実現する新リモートアクセスサービスを提供
IT関連
2022-01-27 23:04
中国版UiPath、RPAスタートアップLaiyeが54億円のシリーズC+を完了
ソフトウェア
2021-04-22 23:54
東大総長かたるなりすましメールに注意 「ときょ じゃぱん」「地球の世話しなさい!」など本文に
セキュリティ
2021-02-03 16:49
STORESプラットフォームのheyが新人事制度WORK LOCAL開始、居住地の制限を撤廃し採用対象エリアを全国各地に拡大
IT関連
2022-02-16 16:51
アドビ、フェイク画像に対抗する「CAI」を解説–進化するデジタル技術の“守りの一手”
IT関連
2023-07-20 05:44