10日、「自由アジア放送(RFA)」の報道によると、米サイバー保安企業「SentinelOne」は先ごろ、北朝鮮のハッカー集団「Kimsuky」が北朝鮮に関する情報や現況を集めて分析する企業を狙い、新たな「Spear Phishing(スピアフィッシング)活動」を行っているという。「Kimsuky」とは、2012年から活動している北朝鮮偵察総局参加のハッカー組織で、世界の機関や個人を対象にサイバー攻撃活動を展開している。
ハッキング手法のひとつである「Spear Phishing」は、信頼できる個人や団体に見せかけて発信者が特定対象にターゲティングされた内容のメールを送り、悪性コードを広めるサイバー攻撃だ。
今回のSpear Phishingで北朝鮮のハッカー集団は「ReconShark」と呼ばれる新たなMalware(悪性コード)を使用したことがわかった。
新たなMalware(悪性コード)は、北朝鮮関連情報を扱う「Korea Risk Group, KRG」の関係者らに発送されたメールと把握され、これは「Kimsuky」が昨年サイバー攻撃で使用した「BabyShark」という悪性コードの”変種”だと報じられている。
Copyrights(C) Edaily wowkorea.jp 4