TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ハッカー組織 北朝鮮の「金のなる木」

【概要】

  • 目的
    • 外貨を稼ぐことが狙い
  • Lazarusが世界100以上の企業・組織への不正アクセスを試みている
  • Lazarus の傘下にある「Bluenoroff」「Andarie」が活動
  • 背景
    • 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた
    • 経済制裁の結果、これらの資金源を失った
    • 新たな手段として、金融機関に不正アクセスし、銀行口座から金を盗み出すという手法に走った
    • セキュリティ対策が不十分な発展途上国が被害を受けやすい
  • 攻撃方法
    • 北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員に扮して、海外の拠点から攻撃を仕掛ける

■攻撃対象

Bluenoroff 世界各国の金融機関
Andarie 韓国(銀行、軍事産業など)


【ニュース】

◆【経済】ハッカー組織 北朝鮮の「金のなる木」 (Kabutan, 2017/08/03 08:55)
https://kabutan.jp/news/marketnews/?b=n201708030087


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Bluenoroff (まとめ)
https://malware-log.hatenablog.com/entry/Bluenoroff

◆Andariel / Silent Chollima (まとめ)
http://malware-log.hatenablog.com/entry/Andariel


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023