ラベル ランサムウェア の投稿を表示しています。 すべての投稿を表示
ラベル ランサムウェア の投稿を表示しています。 すべての投稿を表示

2024年7月26日金曜日

北朝鮮のハッキング集団「アンダリエル」が防衛・航空宇宙企業を標的にしているとの警告(Breaking Defense)

 

各方面へのランサムウェア実行犯はやはり北朝鮮だったのか
サイバー防衛への投資を怠っている医療機関などは標的になりやすい


朝鮮のハッカー集団が、軍事機密情報を盗み出そうとする世界的なサイバースパイ活動の中心となっていることを、FBIは本日、その他米政府機関や国際機関とともに、長文の勧告で発表した。


米英韓の勧告によると、北朝鮮国家が支援するサイバー集団アンダリエルAndarielは、防衛、航空宇宙、原子力、エンジニアリングの各組織を標的にし、「北朝鮮政権の軍事・核プログラムや野望を推進する」ための機密技術・知的情報を得ようとしている。


北朝鮮のサイバー能力を専門とする安全保障・新興技術センター(Center for Security and Emerging Technology)のサイバーAIプロジェクト研究員ジェニー・ジュン(Jenny Jun)は、電子メールで本誌に語った。


勧告によると、同グループは、契約書、設計図面、部品表、その他の技術文書にアクセスし、様々なシステムに関する情報を入手しようと、防衛エンジニアリング企業のコンピュータシステムを標的としている。対象には以下が含まれる:


  • ミサイルおよびミサイル防衛システム 

  • 潜水艦、魚雷、無人水中車両、自律型水中車両 

  • 自走榴弾砲

  • 弾薬補給車

  • 戦闘艦および戦闘艦艇

  • 戦闘機および無名航空機 

  • 衛星および衛星通信 

  • 造船および海洋工学 


勧告では、どの国のどの特定の企業が標的にされたかは述べていないが、以前のメディア報道では、韓国の防衛企業のネットワークが侵害されたとされている。米国政府は、2022年11月にネットワーク侵入に成功した「米国に拠点を置く防衛請負業者」を含め、複数の米国防衛企業や軍事基地が標的にされたと別途主張している。


グーグルのサイバーセキュリティ子会社マンディアントのシニアリサーチャー、マイケル・バーンハートによると、サイバー窃盗は平壌にとって成果を上げているようだ。


「北朝鮮が)過去にやったミサイル発射は、発射台で爆発した。あれはよくなかった」。マンディアントの主席アナリストで北朝鮮脅威調査チームのバーンハートは、本誌にこう語った。「今、私たちが対処していることを見てください。ミサイル発射は常にある。毎日ミサイル発射を見ている。我々はオープンソースでさえ、彼らが実際にロシアにミサイル技術の一部を輸出しているのを目にしている」。


「金正恩が『おい、ミサイル計画が必要だ、これをやる必要がある」と何かをやりたがれば、アンダリエルが設計図を見つけに行くグループだ」と彼は付け加えた。


FBIの勧告と連動して、マンディアントは本日、アンダリエルのものとされる手口のいくつかを詳述した報告書を発表し、マンディアントの目から見て、このグループをAPT(Advanced Persistent Threat:高度持続的脅威)45に格上げした。


病院へのハッキングと「継続的脅威」

本日の3カ国政府による勧告によると、米国、英国、韓国は、「このグループとサイバー技術は、日本やインドを含むがこれに限定されることなく、自国の国境を越えて、世界中の様々な産業部門に対する継続的な脅威であり続けていると考えている」という。


勧告によると、アンダリエルは、マウイと呼ばれるソフトウエアを使い、世界中の医療提供者、エネルギー企業、金融機関に対する一連のランサムウエア攻撃の背後にいたという。勧告によると、アンダリエルは重要インフラを標的にすることでスパイ活動の資金を得ている。


「このようなランサムウェア作戦を実施し、支払いを受ける能力がなければ、北朝鮮が実施する他のサイバー作戦を継続することは難しくなる。つまり、北朝鮮のサイバー・アクターがランサムウェアを展開することで、軍事や核プログラムのためのサイバー・スパイ活動の糧となり、その逆もまたしかりなのです」と、FBI当局者は本日、記者団に語った。


この勧告と同時に、米国務省は、アンダリエルおよびランサムウェア攻撃との関連疑惑で本日司法省に起訴された北朝鮮国籍のリム・ジョンヒョクの身元特定につながる情報に対して、新たに1000万ドルの報奨金を出すと発表した。


2022年にアンダリエルは「米国を拠点とする防衛請負会社をハッキングし、軍用機や人工衛星に使用される素材に関する極秘の技術情報を含む30ギガバイト以上のデータを抜き出した。


国務省の勧告によると、「アンダリエルが5つの医療提供者、米国に拠点を置く防衛請負業者4社、米空軍基地2箇所、米航空宇宙局監察総監室に被害者を与えた」とある。■



US, South Korea warn North Korean hacking group Andariel targets defense, aerospace firms

"This is the group that if Kim Jong Un wants something done, something done in-house, ‘Hey, we need a missile program, we need to do this,’ Andariel's the one to go out and find the blueprints,” Mandiant's Michael Barnhart told Breaking Defense.

By   CARLEY WELCH

on July 25, 2024 at 3:36 PM


https://breakingdefense.com/2024/07/us-south-korean-warn-north-korean-hacking-group-andariel-targets-defense-aerospace-firms/


時刻: 0 件のコメント:
ラベル: , ,
登録: コメント (Atom)