【概要】
- 目的
- 外貨を稼ぐことが狙い
- Lazarusが世界100以上の企業・組織への不正アクセスを試みている
- Lazarus の傘下にある「Bluenoroff」「Andarie」が活動
- 背景
- 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた
- 経済制裁の結果、これらの資金源を失った
- 新たな手段として、金融機関に不正アクセスし、銀行口座から金を盗み出すという手法に走った
- セキュリティ対策が不十分な発展途上国が被害を受けやすい
- 攻撃方法
- 北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員に扮して、海外の拠点から攻撃を仕掛ける
■攻撃対象
Bluenoroff | 世界各国の金融機関 |
Andarie | 韓国(銀行、軍事産業など) |
【ニュース】
◆【経済】ハッカー組織 北朝鮮の「金のなる木」 (Kabutan, 2017/08/03 08:55)
https://kabutan.jp/news/marketnews/?b=n201708030087
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Bluenoroff (まとめ)
https://malware-log.hatenablog.com/entry/Bluenoroff
◆Andariel / Silent Chollima (まとめ)
http://malware-log.hatenablog.com/entry/Andariel