毎日の出来事、ごはん、パソコン、気になったこと。かわいがってる猫のこと。

政治経済

【噂】日本も標的に!北朝鮮のハッカー集団「APT37」

投稿日:

どうもこんにちわ!unianikiiです。

オリンピックが盛り上がっていますね~。

実はあんまり興味がないんですがwww。

でもフィギュアとかパシュートとかメダル獲得おめでとう!!

私的には「陸王」の影響もあって、企業と選手のスポンサー関係とかが気になっているところ。

陸王第五話「うちのサポート選手の邪魔をしないでいただきたい!(キリッ)」そして今日はハンバーグ

とか言って浮かれていたらちょっと不穏は噂がwww

スポンサーリンク




APT37の活動は北朝鮮政府のために行われていると確信するに至った

セキュリティ企業のFireEyeは2月20日、北朝鮮のハッカー集団「APT37(Reaper)」に関する報告書を発表した。同集団は日本にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させつつあると伝えている。

参照:ITmediaエンタープライズ

今オリンピック期間なのでミサイルのニュースを聞きませんが、北朝鮮の兄貴は着々と何かやっているみたいですね。

北朝鮮の兄貴ことミサイルマン

北朝鮮の兄貴ことミサイルマン

何でも北朝鮮には「APT37」というハッカー集団がいて2012年から活動しているんですと。

いままで標的になっていた国は韓国だったようですが、2014年から昨年にかけては日本、ベトナム、中東の国がターゲットになっていたそうです。

狙っている業界は化学、電子、製造、航空宇宙、自動車、ヘルスケアなど幅広く、韓国の政府や軍、防衛産業、メディアに加え、脱北者や人権団体を標的としています。

17年以降は、国連の人権ミッションや対北朝鮮制裁に関連する日本の団体、ベトナムの貿易会社、中東の金融会社なども標的になっているそう。

という感じで大規模なサイバーテロというよりは、個人情報(特に脱北者)を集めているようですが、北朝鮮は何がしたいのでしょうか。

やっぱりお金でしょうね。

おおざっぱに言って銀行をハッキングしてお金を盗むとか、最近話題になっている仮想通貨取引所を狙うとか、ハッキング先でマイニングするとか・・・

高価なミサイルを何発も撃ち続けるにはお金が必要ですからねー。

今のところ原発とか、人が死ぬようなところへのハッキングはされていないようです。

今の世の中サイバーテロやって世界経済が混乱したり大戦争が起こったりすると、北朝鮮も巻き添えを食ってしまうので、これはあまりよろしくない。

戦争を起こさず、経済も混乱させずにお金を盗むのが一番いいんでしょうね。

北朝鮮には「北朝鮮サイバー軍」というのがあるそうで、毎日粛々とハッキング活動をしているそうですが、今回報道されたハッカー集団「APT37」と関係があるかはわかっていません。

けれど報道したセキュリティ企業の「FireEye」は

「APT37のハッキング活動は北朝鮮の利益に沿った標的が狙われているとして、北朝鮮政府のために行われていると確信するに至った」

と説明しているので、少なからず「APT37」は北朝鮮軍と関係があるのでしょう。

2018年2月21日 | by FireEye
ファイア・アイは今年2月2日、Adobe Flashのゼロデイ脆弱性(「CVE-2018-4878」)の悪用に関するブログ記事を公開しました。当時から北朝鮮の関与が疑われていましたが、現在ファイア・アイではこのサイバー・スパイ・グループを「APT37(Reaper)」として追跡しています。

弊社の最近の分析では、APT37が使用するツールセットにはゼロデイ脆弱性やワイパー型マルウェアへのアクセスが含まれていることが判明しており、活動の拡大、高度化が進んでいることがうかがえます。マルウェア開発のアーティファクト(痕跡)や、標的とする組織が北朝鮮の国益に合致することから、ファイア・アイでは背景に北朝鮮当局の存在があると強く確信しています。また、「Scarcruft」および「Group123」として報告されている攻撃にも、APT37が関与しているというのが、FireEye iSIGHTインテリジェンスの見解です。

APT37に関する詳細は、ファイア・アイの最新レポート「APT37 (Reaper): The Overlooked North Korean Actor」をご参照ください。本レポートには、同グループが北朝鮮当局のために活動を行っているという、ファイア・アイの見解についても詳述しています。

レポート要旨

標的について:主に韓国ですが、日本、ベトナム、中東諸国も標的となっています。業界は、化学、電子、製造、航空宇宙、自動車、医療と多岐にわたります。
初期の感染手法:特定の標的に対してカスタマイズしたソーシャル・エンジニアリング手法、(標的型サイバー・スパイ活動では典型的な)戦略的なWeb不正アクセス、マルウェアをより無差別に配布するためTorrentのファイル共有サイトを使用する点が特徴的です。
悪用された脆弱性:ハングルワードプロセッサー(HWP)およびAdobe Flashの脆弱性が頻繁に悪用されています。同グループは、ゼロデイ脆弱性(CVE-2018-0802)を入手し、オペレーションに実装する能力を示しています。
コマンド&コントロール・インフラストラクチャ:検知を回避するため、侵害されたサーバー、メッセージング・プラットフォーム、クラウドサービスプロバイダーを活用します。また、同グループは経年的に活動の持続性を向上させたことに伴い、技術の高度化が進んでいます。
マルウェア:初期の侵入とその後の漏洩を目的に、多岐にわたるマルウェア・スイートを使用しています。諜報目的で使用されるカスタム・マルウェアに加えて、APT37は破壊型マルウェアも入手しています。

参照:FireEye

今はオリンピック中なので各国とも大っぴらには動いていないみたいですが、オリンピックが終わり次第何か動きがありそうwww。

トランプさんが暴走しないことを祈ります。

あ、日本?何もしないんじゃないですかねwww。







-政治経済
-,

AD




このページの検索

ブログランキング 応援お願いします



ブログランキング 応援お願いします
ブログランキング・にほんブログ村へ