innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

北朝鮮ハッカー「Moonstone Sleet」、ソフトウェア産業を狙う新たな脅威に

北朝鮮ハッカー「Moonstone Sleet」、ソフトウェア産業を狙う新たな脅威に - innovaTopia - (イノベトピア)

Last Updated on 2024-07-15 05:43 by admin

Microsoftは新たな北朝鮮のハッカーグループ「Moonstone Sleet」を特定しました。このグループはソフトウェア、情報技術、教育、防衛産業などを標的にしており、ランサムウェアや特注のマルウェアを使用したサイバー攻撃を行っています。Moonstone Sleetは偽の企業や求人情報を作成し、潜在的な標的と接触する手法を用い、合法的なツールのトロイの木馬化や悪意のあるゲームの作成、新しいカスタムランサムウェア「FakePenny」の配信などを行っています。このグループは他の北朝鮮のハッカーグループと同様の手法を使用し、独自の攻撃手法を組み合わせています。また、Lazarus Groupとの類似点があり、既知のマルウェアのコードを再利用しています。

Moonstone Sleetはソフトウェア開発の職に就くこともあり、制裁を受けた国に不正な収益をもたらすか、組織への隠れたアクセスを得るために複数の合法的な企業で雇用を追求しています。攻撃手法には、LinkedInやTelegram、開発者フリーランスプラットフォームを介した改変版のPuTTYの使用や、偽のnpmパッケージの使用などが含まれます。2024年4月には、防衛技術企業に対して660万ドルの身代金を要求する事件も発生しました。

さらに、Moonstone Sleetはソーシャルエンジニアリングキャンペーンの一環として、ゲーム開発者やソフトウェア開発会社を装い、標的と接触しています。偽の会社や従業員の個人情報、SNSアカウントを作成して信頼性を高め、トラッキングピクセルを含むメールメッセージを使用して受信者の反応を把握し、将来の収益機会を見極めています。また、偽のゲームを提供し、その中にマルウェアローダーを組み込んでいます。このマルウェアローダーは次のステージのペイロードをメモリに読み込み、ネットワークやユーザーの検出、ブラウザデータの収集などを行う悪意のあるサービスを作成します。

Moonstone Sleetはソフトウェア供給チェーンを汚染して広範な悪意のある操作を行う傾向があるため、ソフトウェア企業は供給チェーン攻撃に対して警戒する必要があります。Microsoftはソフトウェア企業に対して、この脅威行動に対する防御策を講じるよう呼びかけています。

【ニュース解説】

Microsoftが新たに特定した北朝鮮のハッカーグループ「Moonstone Sleet」は、ソフトウェア、情報技術、教育、防衛産業を標的に、ランサムウェアや特注のマルウェアを駆使したサイバー攻撃を行っていることが明らかになりました。このグループは、偽の企業や求人情報を設けることで潜在的な標的と接触し、合法的なツールをトロイの木馬化する手法や、悪意のあるゲームの作成、新しいカスタムランサムウェア「FakePenny」の配信など、独自の攻撃手法を展開しています。

Moonstone Sleetは、他の北朝鮮のハッカーグループと同様の手法を使用しつつ、Lazarus Groupとの類似点が見られるものの、独自のインフラとトレードクラフトを通じて別個のアイデンティティを確立しています。このグループは、制裁を受けた国に不正な収益をもたらすか、組織への隠れたアクセスを得るために、合法的な企業での雇用を追求することもあるとされています。

攻撃手法には、LinkedInやTelegram、開発者フリーランスプラットフォームを介した改変版のPuTTYの使用や、偽のnpmパッケージを通じた攻撃が含まれます。これらの手法は、標的に対して信頼性を偽装し、マルウェアを配布するために用いられています。特に、ソーシャルエンジニアリングキャンペーンでは、偽の会社や従業員の個人情報、SNSアカウントを作成し、信頼性を高めることで、標的の警戒心を解くよう工夫されています。

Moonstone Sleetの活動は、ソフトウェア供給チェーンを汚染し、広範囲にわたる悪意のある操作を行う傾向があるため、ソフトウェア企業は供給チェーン攻撃に対して特に警戒する必要があります。このような攻撃は、企業のセキュリティ体制を巧みに回避し、重要な情報を盗み出すリスクを高めます。

このニュースは、国家支援を受けたサイバー攻撃の脅威がいかに多様化し、高度化しているかを示しています。特に、偽の企業や求人情報を用いたソーシャルエンジニアリング、合法的なツールの悪用、供給チェーン攻撃など、標的の信頼を悪用する手法は、企業や個人が警戒し、対策を講じる必要がある重要なポイントです。また、このような攻撃は、被害者にとって重大な経済的損失や信頼の失墜を招く可能性があり、サイバーセキュリティの重要性を改めて浮き彫りにしています。

from Microsoft Uncovers 'Moonstone Sleet' — New North Korean Hacker Group.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 北朝鮮ハッカー「Moonstone Sleet」、ソフトウェア産業を狙う新たな脅威に

Latest News