TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 国: 北朝鮮 > North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs

North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs

国: 北朝鮮 攻撃組織: 偵察総局 攻撃組織: Andariel / Silent Chollima / APT45 / DarkSeoul

【訳】

北朝鮮のサイバー集団、政権の軍事・核プログラムを推進するため世界的なスパイ活動を実施


【要約】

北朝鮮のサイバー集団は、偵察総局(RGB)第3局の指揮のもと、政権の軍事・核計画を推進するために世界的なスパイ活動を行っています。このグループは、防衛、航空宇宙、原子力、エンジニアリング分野を主に標的にし、機密技術情報や知的財産を盗んでいます。また、米国の医療機関に対するランサムウェア攻撃でスパイ活動の資金を調達しています。彼らは既知のソフトウェア脆弱性を悪用し、フィッシングメールなどを使って初期アクセスを取得し、持続的な攻撃を展開しています。


【公開情報】

◆North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs (CISA, 2024/07/25)
[北朝鮮のサイバー集団、政権の軍事・核プログラムを推進するため世界的なスパイ活動を実施]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-207a


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Andariel / Silent Chollima / APT45 (まとめ)
https://malware-log.hatenablog.com/entry/Andariel

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023