2018/5/22,北朝鮮は、米国や韓国との緊張関係が緩和する中でもサイバー攻撃の手を緩めていない。ここ数カ月は、「Sun Team」というハッカー集団らが脱北者をターゲットにした攻撃を活発化させている。マカフィーのチーフ・サイエンティストであるRaj Samaniによると、ハッカーらはマルウェアに感染したAndroid端末から写真やテキストメッセージ、録音された通話などあらゆるデータを盗もうと試みたという。全てのデータはハッカーが管理するドロップボックスとロシアのYandexのアカウントにアップロードされ、マルウェアから感染した端末にコマンドを出すことも可能だという。ドロップボックスとYandexには、過去にSun TeamがAndroid端末から盗んだデータも保管されていた。その時の攻撃では、フェイスブックとグーグルドライブを使ってマルウェアが拡散された。マカフィーは犯人の特定を行っていないが、判明したハッカーのIPアドレスから北朝鮮の関与が疑われるという。また、Google Playに韓国語で記載されたアプリ説明文の内容が奇妙だったことも分かっている。「攻撃の背後にいるハッカー集団の国籍を特定するには至っていないものの、得られた証拠から彼らが韓国人ではないが、韓国の文化や言語に馴染みがあることがわかる」とマカフィーはレポートの中で述べている。フォーブスは1週間ほど前、北朝鮮とつながりのあるハッカー集団がiPhoneをターゲットにしたスパイウェアの開発を行っていると報じた。マカフィーは、2014年のソニー・ピクチャーズに対するサイバー攻撃への関連が疑われる北朝鮮系ハッカー集団「ラザルス(Lazarus Group)」がGoogle Playに公開されているアプリを複製し、サイバー攻撃の準備を行っていたことを突き止めている。サイバー攻撃の成果はともかく、北朝鮮がスマートフォンへのサイバー攻撃を本格化させていることは間違いない。今月初めには北朝鮮が米朝首脳会談の中止を警告しており、再び緊張が高まるようであれば、サイバー攻撃がますます活発になることが予想される。https://headlines.yahoo.co.jp/article?a=20180522-00021160-forbes-int&p=2
2018/6/21,NSA(米国家安全保障局)の元東アジア専門分析官は、「北朝鮮の攻撃者たちは破壊的なマルウェア(不正なプログラム)を開発し、アンドロイドのスマホ向けの攻撃アプリを開発して送り込んだりして、広範囲でサイバー攻撃によるスパイ工作を行っている」と、メディアに語っている。 また韓国人を装ってマルウェアを仕込んだ悪意ある電子メールなどが、米朝会談にも携わる北朝鮮専門家たちや脱北者などに送りつけられていることも確認されている。現時点で攻撃者はまだ完全には特定されていないが、おそらく目的は、関係者らのコンピューターなどから会談に関連する情報を盗み、米国や韓国などの出方を把握したい、ということだと見られている。もちろんそうしたメールの送り主は、北朝鮮のサイバー部隊だと考えるのが自然だ。
米サイバーセキュリティ企業の「ファイア・アイ」は、中国の「TempTick」という集団が、ワード文書にマルウェアを埋め込んでばらまいており、さらに「Tonto」と名付けられた中国関連の集団も韓国を標的にしていると報告している。
「TempTick」という組織は、2009年から日本や韓国を標的に活動していることが確認されており、中国の反体制派をサイバー攻撃していた過去もある。そうした背景も、この集団が中国政府に関係しているとされる根拠となっている。 瀋陽に拠点を置く「Tonto」は中国軍とつながりのある集団で、韓国で2017年から配備が始まった米軍のTHAAD(ターミナル段階高高度地域防衛システム)に抗議する意味で、サイバー攻撃を繰り返していた。中国はTHAADを軍事的な脅威と見ているからだ。さらに今年3月には、韓国・沿岸警備隊の求人に見せかけ、クリックした人がマルウェアに感染するという攻撃も報告されている。北朝鮮のもう1つの隣国、ロシアの政府系ハッカー集団も韓国を襲っている。例えば、エストニア政府がロシア連邦保安庁(FSB)につながる組織だと指摘する「Turla」は、少なくとも2006年から欧州を中心に世界でサイバー攻撃を実施しているが、そんな「Turla」も最近、韓国を攻撃している。 トランプ大統領と金党委員長の米朝会談により、サイバー空間では、北朝鮮や中国、ロシアがうごめいて韓国を狙い撃ちにしている。そうした攻撃には、北朝鮮からの攻撃に見せかけているケースもあるという。米NSAは2013年、この攻撃について「2012年8月に発生したサウジアラムコに対するイランの破壊的サイバー攻撃は、多くのパソコンの内部に保存されていたデータを破壊した。これまでイランを見てきたNSAの見解でも、イランによるここまでの攻撃は過去に例がない」と、内部文書で報告していた。イランは、米ウォール街の企業に対して激しいサイバー攻撃を続けてきた実績があるし、2015年にはラスベガスのホテルなどを経営するユダヤ系不動産開発会社「ラスベガス・サンズ」をサイバー攻撃して騒動になった。また米国内にあるダムなどのインフラのシステムにもハッキングで侵入を成功させていたことが判明している。イランの精鋭軍事集団である革命防衛隊の協力団体は、2013年から世界中の320の大学や米政府機関、国際機関などを狙ったサイバー攻撃を実施しており、そのターゲットには日本も含まれていたことが後に判明している。
http://jbpress.ismedia.jp/articles/-/53346?page=5
2018/6/21,NSA(米国家安全保障局)の元東アジア専門分析官は、「北朝鮮の攻撃者たちは破壊的なマルウェア(不正なプログラム)を開発し、アンドロイドのスマホ向けの攻撃アプリを開発して送り込んだりして、広範囲でサイバー攻撃によるスパイ工作を行っている」と、メディアに語っている。 また韓国人を装ってマルウェアを仕込んだ悪意ある電子メールなどが、米朝会談にも携わる北朝鮮専門家たちや脱北者などに送りつけられていることも確認されている。現時点で攻撃者はまだ完全には特定されていないが、おそらく目的は、関係者らのコンピューターなどから会談に関連する情報を盗み、米国や韓国などの出方を把握したい、ということだと見られている。もちろんそうしたメールの送り主は、北朝鮮のサイバー部隊だと考えるのが自然だ。
米サイバーセキュリティ企業の「ファイア・アイ」は、中国の「TempTick」という集団が、ワード文書にマルウェアを埋め込んでばらまいており、さらに「Tonto」と名付けられた中国関連の集団も韓国を標的にしていると報告している。
「TempTick」という組織は、2009年から日本や韓国を標的に活動していることが確認されており、中国の反体制派をサイバー攻撃していた過去もある。そうした背景も、この集団が中国政府に関係しているとされる根拠となっている。 瀋陽に拠点を置く「Tonto」は中国軍とつながりのある集団で、韓国で2017年から配備が始まった米軍のTHAAD(ターミナル段階高高度地域防衛システム)に抗議する意味で、サイバー攻撃を繰り返していた。中国はTHAADを軍事的な脅威と見ているからだ。さらに今年3月には、韓国・沿岸警備隊の求人に見せかけ、クリックした人がマルウェアに感染するという攻撃も報告されている。北朝鮮のもう1つの隣国、ロシアの政府系ハッカー集団も韓国を襲っている。例えば、エストニア政府がロシア連邦保安庁(FSB)につながる組織だと指摘する「Turla」は、少なくとも2006年から欧州を中心に世界でサイバー攻撃を実施しているが、そんな「Turla」も最近、韓国を攻撃している。 トランプ大統領と金党委員長の米朝会談により、サイバー空間では、北朝鮮や中国、ロシアがうごめいて韓国を狙い撃ちにしている。そうした攻撃には、北朝鮮からの攻撃に見せかけているケースもあるという。米NSAは2013年、この攻撃について「2012年8月に発生したサウジアラムコに対するイランの破壊的サイバー攻撃は、多くのパソコンの内部に保存されていたデータを破壊した。これまでイランを見てきたNSAの見解でも、イランによるここまでの攻撃は過去に例がない」と、内部文書で報告していた。イランは、米ウォール街の企業に対して激しいサイバー攻撃を続けてきた実績があるし、2015年にはラスベガスのホテルなどを経営するユダヤ系不動産開発会社「ラスベガス・サンズ」をサイバー攻撃して騒動になった。また米国内にあるダムなどのインフラのシステムにもハッキングで侵入を成功させていたことが判明している。イランの精鋭軍事集団である革命防衛隊の協力団体は、2013年から世界中の320の大学や米政府機関、国際機関などを狙ったサイバー攻撃を実施しており、そのターゲットには日本も含まれていたことが後に判明している。
http://jbpress.ismedia.jp/articles/-/53346?page=5
※コメント投稿者のブログIDはブログ作成者のみに通知されます