北のハッカー組織、韓国企業へのハッキングは継続
「ラザルス」(別名『ヒドゥン・コブラ』)を含む北朝鮮の四つのハッカー組織が、南北関係の雪解けムードの中でも、引き続き韓国企業や公共機関、金融機関を狙ってハッキング攻撃を試みている事実が確認された。グローバルセキュリティー企業のファイア・アイは29日、「今年、韓国の主な企業や金融・政府・公共機関のサーバーで、北朝鮮の主なハッカー組織がハッキング攻撃を加えた痕跡が発見された。今月8日にも北朝鮮のハッキング攻撃が検知された」と発表した。
ファイア・アイによると、今年1年の間に韓国国内での活動が捕捉された北朝鮮のハッカー組織は「ラザルス」「テンプ・ハーミット(TEMP.Hermit)」「APT(知能型持続的セキュリティー脅威/Advanced Persistent Threat)38」および「APT37」だ。この4組織は互いに異なるハッキングプログラムを用いて、それぞれ別の任務を遂行した。
ファイア・アイのアジア太平洋プレジデントを務めるエリック・ホー氏は「最前方GP(監視哨所)を撤去して南北が平和ムードにあるのとは異なり、サイバー空間は決して平和ではない。北朝鮮のサイバー攻撃は現在進行形で、ますます高度化してきている」と語った。APT37は、主に韓国政府および韓国軍を狙ったハッキング活動に集中していることが把握された。APT38は、今年1月から5月にかけて韓国の金融機関から資金を盗み取ろうとする試みを何度も繰り返した後、今月初めにまたも活動を再開した。
さらに、別組織の「テンプ・ハーミット」は、4月から9月にかけて防衛関連企業、エネルギー関連機関に悪性コードを大々的にばらまくという役割を務めた。ラザルスは道路・発電所といった主要機関のシステムにハッキングプログラムを埋め込むことに集中した。南北関係が世界的な話題に浮上したのに伴い、中国(2グループ)、ロシア(2グループ)、イラン(1グループ)の組織も韓国国内で活動したことが明らかになった。
米国に本社を置くファイア・アイは、企業や公共機関専用のセキュリティープログラムを開発・運営する企業で、フォーブス誌が選ぶ2000大企業の半数は同社のプログラムを用いている。
朝鮮日報 http://www.chosunonline.com/site/data/html_dir/2018/11/30/2018113080011.html
ファイア・アイによると、今年1年の間に韓国国内での活動が捕捉された北朝鮮のハッカー組織は「ラザルス」「テンプ・ハーミット(TEMP.Hermit)」「APT(知能型持続的セキュリティー脅威/Advanced Persistent Threat)38」および「APT37」だ。この4組織は互いに異なるハッキングプログラムを用いて、それぞれ別の任務を遂行した。
ファイア・アイのアジア太平洋プレジデントを務めるエリック・ホー氏は「最前方GP(監視哨所)を撤去して南北が平和ムードにあるのとは異なり、サイバー空間は決して平和ではない。北朝鮮のサイバー攻撃は現在進行形で、ますます高度化してきている」と語った。APT37は、主に韓国政府および韓国軍を狙ったハッキング活動に集中していることが把握された。APT38は、今年1月から5月にかけて韓国の金融機関から資金を盗み取ろうとする試みを何度も繰り返した後、今月初めにまたも活動を再開した。
さらに、別組織の「テンプ・ハーミット」は、4月から9月にかけて防衛関連企業、エネルギー関連機関に悪性コードを大々的にばらまくという役割を務めた。ラザルスは道路・発電所といった主要機関のシステムにハッキングプログラムを埋め込むことに集中した。南北関係が世界的な話題に浮上したのに伴い、中国(2グループ)、ロシア(2グループ)、イラン(1グループ)の組織も韓国国内で活動したことが明らかになった。
米国に本社を置くファイア・アイは、企業や公共機関専用のセキュリティープログラムを開発・運営する企業で、フォーブス誌が選ぶ2000大企業の半数は同社のプログラムを用いている。
朝鮮日報 http://www.chosunonline.com/site/data/html_dir/2018/11/30/2018113080011.html
コメント
コメントを投稿