Mandiant (Google)はこのほど、「APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations|Mandiant」において、日本などを標的としている持続的標的型攻撃グループ「APT43」を特定したと伝えた。APT43はスパイ活動を通じて資金を窃取し北朝鮮政府を支援しているとされている。
-
APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations|Mandiant
インターネットでは、さまざまな脅威アクターが活動している。こうした活動からその背後にいるグループを特定することは簡単なことではないが、時間をかけて多くの活動を観察し分析し続けることで、脅威アクターを特性することができるようになる。
Mandiantは、こうした取り組みの最新の成果として北朝鮮政府のもとで活動していると見られる脅威グループ「APT43」に関する情報を公開した。Mandiantが特定したAPT43の主な特徴は次のとおり。
- 北朝鮮中央政府の財政負担を軽減するために大量の暗号資産を窃取し資金洗浄を実施している
- 情報収集の優先順位が北朝鮮偵察総局(RGB: Reconnaissance General Bureau)の任務と一致している
- 日本をはじめ韓国、欧州、米国を中心に政府、ビジネスサービス、製造業、地政学や核政策に関する教育・研究・シンクタンクなどのセクターなどが標的とされている。2021年はおそらく新型コロナウイルス感染症(COVID‑19)の対応活動を支援する目的で健康関連業界へ焦点をシフトしている
- 中程度の技術能力を持ち、攻撃的なソーシャルエンジニアリング手法を組み合わせてサイバー攻撃を実施している
- 複数のマルウェアやツールキットを使用しているほか、特にVisual BasicスクリプトによるLATEOPバックドアに焦点を当てている
- 長期間の作戦に従事する能力を持ち、北朝鮮のほかの脅威アクターと共同で作戦を実行し、政権のサイバー活動において大きな役割を担っている
報告書は次のページにおいて閲覧できる。
APT43がスパイ活動や暗号資産窃取の標的国家として明示的に日本を狙っている点には特に注意が必要。こうした脅威アクターによって常に狙われていることを認識するとともに、適切な対策および対応を取り続けることが望まれる。
