北朝鮮ハッカー集団、韓国防衛企業狙い撃ち データ奪取=韓国警察
ロイター / 2024年4月23日 16時14分
4月23日、韓国の警察当局は、北朝鮮の主要なハッキング組織が1年以上にわたって韓国の防衛企業に対して「徹底的な」サイバー攻撃を仕掛け、内部ネットワークに侵入して技術データを盗んでいたと発表した。写真は2017年5月撮影(2024年 ロイター/Kacper Pempel)
Jack Kim
[ソウル 23日 ロイター] - 韓国の警察当局は23日、北朝鮮の主要なハッキング組織が1年以上にわたって韓国の防衛企業に対して「徹底的な」サイバー攻撃を仕掛け、内部ネットワークに侵入して技術データを盗んでいたと発表した。
北朝鮮の情報機関とつながりのあるハッキング組織「ラザルス」、「キムスキー」、「アンダリエル」が韓国防衛企業のデータ管理システムに直接、あるいは下請け会社を通じて悪意あるコードを埋め込んだという。
警察は韓国の情報機関や民間の専門家と協力し、IPアドレスやマルウエア(悪意のあるソフトウエア)のシグネチャーといった痕跡を基に3組織によるハッキングと特定した。
2022年11月に始まったサイバー攻撃の事例では、ハッカー集団が標的企業のインターネット網にコードを埋め込み、社内ネットワークを保護するセキュリティープログラムがネットワークのテストで一時的に解除された際に、社内ネットワークもマルウエアに感染したという。
ハッカーはまた、下請け会社の従業員が自分用と会社用の電子メールアカウントに同じパスコードを使っていたことを利用して防衛企業のネットワークに侵入し、企業秘密の技術データを奪取した。
警察は、ハッキングに遭った企業の名前や流出したデータの内容については明らかにしていない。
この記事に関連するニュース
-
ロシアからのサイバー攻撃非難 NATO「協調し対応」
共同通信 / 2024年5月4日 9時1分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
-
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS / 2024年4月18日 10時20分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1習主席の妻、軍の審査委員就任か 香港紙報道、SNSに写真出回る
共同通信 / 2024年5月5日 23時20分
-
2ベルギーに亡命した中国内蒙古自治区政府の元法律顧問、逮捕時に没収された高価な孫文銀貨101枚の返還を習近平国家主席に要求
NEWSポストセブン / 2024年5月6日 7時15分
-
3イスラエル、テレビ局アル・ジャジーラの支局閉鎖を閣議決定…警察が機器を押収
読売新聞 / 2024年5月5日 23時26分
-
4勝敗のカギ握る?第三の候補に注目 アメリカ大統領選まで半年【現場から、】
TBS NEWS DIG Powered by JNN / 2024年5月6日 12時12分
-
5イギリス地方選で与党・保守党が大敗、支持率最低レベル…14年ぶり政権交代が現実味
読売新聞 / 2024年5月6日 0時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください