Googleは9月7日(米国時間)、「Active North Korean campaign targeting security researchers」において、朝鮮民主主義人民共和国(北朝鮮)のサイバー攻撃者の標的となっているセキュリティ研究者に関する情報を報じた。
国内最大級の品揃え【DMMブックス】
ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ
Googleの脅威分析グループは2021年1月(米国時間)、ゼロデイ攻撃を使用した脆弱性の研究開発に取り組むセキュリティ研究者を標的とした、北朝鮮政府支援の攻撃者によるキャンペーンについて発表した。脅威分析グループはその後2年半にわたりこの攻撃者によるキャンペーンを追跡、妨害してユーザーを保護してきたという。
最近になって、脅威分析グループは同じ攻撃者が実行しているとみられる新しいキャンペーンを発見。このキャンペーンにおいて、攻撃者は少なくとも1つのゼロデイを悪用したとみられる。脅威分析グループはこのキャンペーンを分析中としつつ、セキュリティ研究コミュニティへの警告のため初期の調査結果を早期に発表するとともに、セキュリティ研究者に注意を呼びかけている。
脅威分析グループによると、北朝鮮の攻撃者はX(旧Twitter)などのソーシャルネットワーキングサービス(SNS: Social networking service)を通じてセキュリティ研究者との関係構築を行うという。数カ月かけてセキュリティ研究者との関係を構築すると、脅威アクタは一般的なソフトウェアに少なくとも1つのゼロデイを含む悪意あるファイルを送り攻撃を開始する。
情報元
https://news.mynavi.jp/techplus/article/20230911-2767706/
