innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

北朝鮮「Moonstone Sleet」、教育・航空宇宙業界にスパイと金融攻撃を展開

北朝鮮「Moonstone Sleet」、教育・航空宇宙業界にスパイと金融攻撃を展開 - innovaTopia - (イノベトピア)

Last Updated on 2024-05-30 08:24 by admin

Microsoftは、北朝鮮の新しい脅威グループ「Moonstone Sleet」が、航空宇宙、教育、ソフトウェア組織および開発者を対象に、スパイ活動と金融サイバー攻撃を同時に行っていると特定した。このグループは、既知の北朝鮮のAPT(Advanced Persistent Threat)である「Diamond Sleet」と初期には重複しており、そのマルウェアやインフラ、好ましい技術を模倣していたが、その後独自のインフラを構築し、特有の、やや不規則なアイデンティティを確立した。

Moonstone Sleetは、スパイ活動と金銭窃盗の両方に焦点を当て、偽の求人、カスタムランサムウェア、完全に機能する偽のビデオゲームなど、さまざまな攻撃手法を使用している。このグループは、LinkedInやTelegram、開発者フリーランスウェブサイトなどの信頼できるプラットフォームを利用して犠牲者を標的にしている。

2023年1月から4月にかけて、Moonstone Sleetは「StarGlow Ventures」というソフトウェア開発会社になりすまし、数千のソフトウェアおよび教育セクターの組織を標的にした。また、別の偽の会社「C.C. Waterfall」を使用して、特に創造的な策略を広めている。このグループは、C.C. Waterfallからのメールで犠牲者にビデオゲーム「DeTankWar」のダウンロードリンクを提供しているが、このゲームを起動すると、カスタムローダー「YouieLoad」を含む悪意のあるDLLがダウンロードされる。

Moonstone Sleetは、偽の会社やビデオゲームだけでなく、リアルな企業でのリモート技術職に就くことを試みたり、LinkedInやフリーランサーウェブサイトで悪意のあるnpmパッケージを広めたりしている。また、自身のランサムウェア「FakePenny」を使用し、NotPetyaから引用した身代金ノートと共にビットコインで数百万ドルを要求している。

【編集者追記】用語解説

  • ランサムウェア: マルウェアの一種で、感染したコンピューターのファイルを暗号化し、復号する代わりに金銭(身代金)を要求するソフトウェア。
  • Moonstone Sleet: 北朝鮮の国営ハッカー集団の名称。
  • FakePenny: Moonstone Sleetが使用する新種のランサムウェア。
  • Diamond Sleet: 北朝鮮ハッカー集団の旧称。ZINCとも呼ばれる。

【関連記事】

北朝鮮の偽フリーランス詐欺、数百万ドルを不正獲得—米国司法省が動き出す

サイバーセキュリティ関連の記事をinnovaTopiaでもっと読む

【ニュース解説】

Microsoftは、北朝鮮の新たな脅威グループ「Moonstone Sleet」が、航空宇宙、教育、ソフトウェア組織および開発者を対象に、スパイ活動と金融サイバー攻撃を同時に行っていると報告しました。このグループは、既知の北朝鮮のAPT(Advanced Persistent Threat)である「Diamond Sleet」と初期には重複しており、そのマルウェアやインフラ、好ましい技術を模倣していましたが、その後独自のインフラを構築し、特有の、やや不規則なアイデンティティを確立しました。

Moonstone Sleetは、スパイ活動と金銭窃盗の両方に焦点を当て、偽の求人、カスタムランサムウェア、完全に機能する偽のビデオゲームなど、さまざまな攻撃手法を使用しています。このグループは、LinkedInやTelegram、開発者フリーランスウェブサイトなどの信頼できるプラットフォームを利用して犠牲者を標的にしています。

2023年1月から4月にかけて、Moonstone Sleetは「StarGlow Ventures」というソフトウェア開発会社になりすまし、数千のソフトウェアおよび教育セクターの組織を標的にしました。また、別の偽の会社「C.C. Waterfall」を使用して、特に創造的な策略を広めています。このグループは、C.C. Waterfallからのメールで犠牲者にビデオゲーム「DeTankWar」のダウンロードリンクを提供していますが、このゲームを起動すると、カスタムローダー「YouieLoad」を含む悪意のあるDLLがダウンロードされます。

Moonstone Sleetは、偽の会社やビデオゲームだけでなく、リアルな企業でのリモート技術職に就くことを試みたり、LinkedInやフリーランサーウェブサイトで悪意のあるnpmパッケージを広めたりしています。また、自身のランサムウェア「FakePenny」を使用し、NotPetyaから引用した身代金ノートと共にビットコインで数百万ドルを要求しています。

このような多様な攻撃手法を持つMoonstone Sleetに対抗するためには、エンドポイント保護、ネットワーク監視、脅威ハンティングを組み合わせた多層的なセキュリティ姿勢が必要です。Moonstone Sleetのような脅威は、技術的防御だけでなく、戦略的な情報と継続的な警戒をバランスよく組み合わせた、包括的かつ適応的なサイバーセキュリティアプローチを要求します。

Moonstone Sleetの活動は、国家支援のサイバー攻撃とサイバー犯罪の境界がますます曖昧になっていることを示しています。このような複合的な脅威は、個々の組織だけでなく、国際社会全体にとっても新たな課題を提示しています。対策としては、国際的な協力と情報共有の強化、サイバーセキュリティ教育の推進、そして法的・技術的な対策の進化が求められます。

from Microsoft: ‘Moonstone Sleet’ APT Melds Espionage, Financial Goals.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 北朝鮮「Moonstone Sleet」、教育・航空宇宙業界にスパイと金融攻撃を展開

Latest News