BLOGTIMES
2022/10/15

NISC などが Lazarus に対する注意喚起を公表

  nisc  npa  malware  fsa 
このエントリーをはてなブックマークに追加

金融庁、警察庁、内閣サイバーセキュリティセンターが共同で Lazarus(ラザルス) について注意喚起を行っていたのでメモ。
Lazarus は北朝鮮と関連があると言われているサイバー犯罪グループですね。

国がこういう情報を一般に向けて公表するということは何か明確な攻撃兆候があるとみて間違いないと思います。
特にソーシャルエンジニアリングは防御が難しいので、企業にとっては頭が痛い問題になりそうです。

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

このサイバー攻撃グループは、
・ 標的企業の幹部を装ったフィッシング・メールを従業員に送る
・ 虚偽のアカウントを用いた SNS を通じて、取引を装って標的企業の従業員に接近する
などにより、マルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする、いわゆるソーシャルエンジニアリングを手口として使うことが確認されています。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13547
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン