シェア:

ジャカルタ - マイクロソフトは、北朝鮮が支援するLazarusハッカーグループを発見し、オープンソースソフトウェアを使用し、Linkedinを介してマルウェアを広める目的で偽のジョブを作成しました。

ZINC、ラビリンス・チョリマ、ブラック・アルテミスとも呼ばれるラザロは、北朝鮮の国家支援の軍事ハッカーグループです。彼らは少なくとも2009年以来活動しており、それ以来、フィッシング、ランサムウェアキャンペーンなどを含む多数の主要な攻撃を担当しています。

実際、彼らはスパイ活動、データ盗難、暗号交換や銀行システムのハッキング、さらにはネットワーク破壊に関与しています。

また、米国(US)、英国、インド、ロシアのテクノロジー、メディアエンターテイメント、航空宇宙、ITサービスなど、多くの主要産業部門を標的にしていることでも有名で、さまざまな種類のソフトウェアを使用してこれらの攻撃を実行します。

Microsoft Threat Intelligence Center (MSTIC) では、今年 4 月下旬から、これらの攻撃に PuTTY、KiTTY、TightVNC、Sumatra PDF Reader、および muPDF/Subliminal Recording ソフトウェア インストーラーを使用している。

MSTICの調査結果では、Lazarusは7月に偽の求人でテクノロジーおよびメディア部門でスピアフィッシングを実行し、WhatsAppを使用してPuTTYトロイの木馬の例を共有しました。

「マイクロソフトの研究者は、スピアフィッシングをZINC 加害者の重要な戦術として観察してきましたが、目標を達成するためにソーシャルメディア上の戦略的なWebサイトの侵害やソーシャルエンジニアリングを使用していることも観察されています」とmsticの研究者は書いています。

「亜鉛は、潜入しようとしている企業の従業員を標的にしており、これらの人々に一見無害に見えるプログラムをインストールしたり、悪意のあるマクロを含む武装文書を開いたりするように強制しようとしています。標的型攻撃は、TwitterやLinkedInを介してセキュリティ研究者に対しても実行されている」と彼は付け加えた。

10月3日(月)にデジタルトレンドを立ち上げたMicrosoft所有のLinkedInのセキュリティチームは、これらの俳優が偽のプロフィールを作成して、メディアのテクノロジー、防衛、エンターテイメント分野の企業のリクルーターになりすますのを見ました。後で被害者が興味を持っている場合, 彼らはマルウェアを共有するためにWhatsAppに指示されます.

Googleの脅威分析(TAG)グループは、Lazarusが昨年1月に同様の戦術でTwitter、Discord、YouTube、Telegram、Keybase、Eメールも使用していたことを発見しました。

米国当局は昨年、同国と欧州の企業に対し、サポートと開発者の役割を申請するIT請負業者に注意するよう警告した。

しかし今、LinkedInの脅威防止および防御チームは偽のアカウントを停止しました。それでも、Microsotは次回LinkedInでメッセージを受け取った場合、注意する必要があるとユーザーに尋ねます。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)