北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定
マイナビニュース / 2024年5月31日 9時27分
Microsoftは5月28日(米国時間)、「Moonstone Sleet emerges as new North Korean threat actor with new bag of tricks|Microsoft Security Blog」において、北朝鮮のサイバー攻撃者「Moonstone Sleet (旧名:Storm-1789)」を特定したと報じた。この攻撃者は他の北朝鮮の攻撃者が使用する実証済みの手法と、企業を標的とする独自の攻撃手法を組み合わせて使用するという。
○Moonstone Sleet」の正体
「Moonstone Sleet」は、Microsoftが北朝鮮と関係していると評価した悪意のある活動の背後にいる脅威アクターとされる。Microsoftが初めてMoonstone Sleetの活動を検出したとき、この脅威アクターは別の脅威アクター「Diamond Sleet」のマルウェアコードを広範囲に再利用し、トロイの木馬化されたソフトウェアを配布するなど、Diamond Sleetの手法を使用したという。
その後、Moonstone Sleetは独自のインフラストラクチャと攻撃手法に移行し、Diamond Sleetと同時に異なる手法で活動していることが観察されたことから、Diamond Sleetとは異なる独立した組織と特定された。
Microsoftによると、Moonstone Sleetの主な活動は経済的利益およびスパイ活動とされる。カスタムのランサムウェアの展開から、悪意のあるゲームの作成、偽会社の設立、情報技術者の利用まで多岐にわたるという。
○Moonstone Sleetの戦術、技術、手順(TTPs)
MicrosoftはこれまでにMoonstone Sleetのさまざまな戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を観察したという。それら概要は次のとおり。
○トロイの木馬化されたPuTTY
2023年8月上旬、Microsoftはリモートログオンクライアント「PuTTY」のトロイの木馬バージョンをLinkedInやTelegramなどを介して配布していることを観察した。脅威アクターは多くの場合、このPuTTYとIPアドレス、パスワードを含む「url.txt」を圧縮したZIPファイルを配布する。
-
-
- 1
- 2
-
この記事に関連するニュース
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
ランキング
-
1LINEの「友だち自動追加」をオフに設定する方法
マイナビニュース / 2024年6月23日 1時2分
-
2Unihertz、次期小型スマホの外観を公表! 画面は4型台で製品名は「Jelly Max」か?
ASCII.jp / 2024年6月21日 8時0分
-
3リアルすぎる! 京都市消防局が再現実施した水災害対応訓練の様子に「臨場感すごい」
ねとらぼ / 2024年6月22日 21時15分
-
4静止した時間が動き出す!? 1枚の画像から動画を作る生成AI「Dream Machine」が話題 「すごい時代になった」「記憶が上書きされそう」
ねとらぼ / 2024年6月22日 19時0分
-
575歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)