【要約】
2023年4月5日、脅威分析グループ(TAG)が北朝鮮政府支援の攻撃からユーザーを守るためのGoogleの取り組みを明らかにするレポートを公開。TAGは10年以上にわたり、北朝鮮のハッキング活動を追跡し、政府関係者や専門家を標的にしていることを特定。GoogleはARCHIPELAGOなどの脅威に対抗し、セーフブラウジングや通知アラート、高度な保護プログラムなどの手段でユーザーを守っている。ARCHIPELAGOは専門家やメディア関係者を装い、フィッシングメールや悪意のあるリンクを通じて攻撃を行っており、多様な手法を使用。TAGはマルウェアやChrome拡張機能などの新しい技術も含めた攻撃を分析し、Googleはセキュリティリソースを提供して保護している。
【ブログ】
◆How we’re protecting users from government-backed attacks from North Korea (TAG(Google), 2023/04/05)
https://blog.google/threat-analysis-group/how-were-protecting-users-from-government-backed-attacks-from-north-korea/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT43 (まとめ)
◆Archipelago (まとめ)
https://malware-log.hatenablog.com/entry/Archipelago