1日、RFAによると、米サイバーセキュリティ企業“クラウドストライク”が今回、ハッキング攻撃の形態を分析した結果、攻撃の主体は高い確率で北朝鮮偵察総局傘下のハッカー組織“ラザルス”所属の「ラビリンス・チョルリマ(千里馬)」と推定された。
3CXのホームページにはメルセデスベンツ、トヨタ、コカ・コーラ、BMW、マクドナルド、エアフランス、ホンダ、ピザハット、英国立ガバナンス(NHS)、ホリデイ・インエクスプレスなど、全世界190か国60万以上の機関が顧客企業として表記されている。一日の利用者は1200万人を超える。
R米国のセキュリティ企業たちによると、彼らの使用した悪性コードはシステム情報を収集し、グーグルクロームなどウェブブラウザの利用者情報に貯蔵された記録やID・パスワードなどを盗み取る。またハッカーたちが企業の通信網に侵入し、組織内の対話などを収集し再転送できるため、被害が懸念される。
米セキュリティ企業“Volexity”は「3CXの設置プログラムが顧客たちに提供される前に、すでに悪性コードが挿入された状態だった」とし「攻撃者は少なくとも昨年11月前から、3CXのサーバーに接触した可能性がある」と分析した。
一方、北朝鮮のサイバースパイグループは最近、米国政府系の国際放送“ボイス・オブ・アメリカ(VOA)”放送や韓国放送公社KBSの記者を装い、米国と韓国の主要機関にオンラインで接近している。
Copyright(C) herald wowkorea.jp 96