Recorded Futureは6月23日(米国時間)、「North Korea’s Cyber Strategy|Recorded Future」において、北朝鮮のサイバー戦略に関する調査結果をまとめた分析レポートを公開した。同レポートでは、北朝鮮国家が支援している脅威者に起因するとみられる273件のサイバー攻撃を対象に、関与した脅威グループやその標的、攻撃の目的、地理的分布などが検証されている。
レポートで取り上げられている主な内容は次のとおり。
- 北朝鮮のサイバー戦略の主な目的はスパイ活動。目的が判明しているサイバー攻撃の71.5%は情報収集のために行われている
- 北朝鮮支援の脅威者に起因するサイバー活動において、過去14年間、破壊的または破壊的なサイバー攻撃が行われたことはほとんどない
- 主にアジア地域が標的にされている。 地理的地域情報を把握しているサイバー攻撃の77.4%はアジアで発生している
- 北朝鮮支援の脅威者が標的とする主な業界は、政府、仮想通貨、メディア、金融、防衛とされている
- 個々の北朝鮮の脅威グループの活動には、作戦の目的、ターゲット、最も活動する地理的地域に違いがみられる
- 「Kimsuky」および「APT37」は主にアジアを標的にしている
- 「Lazarus」およびそのサブグループに関しては分散した標的プロファイルがある
全体として北朝鮮のサイバー戦略はスパイ活動に重点が置かれて、仮想通貨や金融組織を標的とした財政窃取などが一部で行われている。戦略的目標を達成するため、サイバースパイ活動や金銭的動機に基づくサイバー攻撃が一貫して支援し続けられる可能性が高いと考えられている。また戦略的目標を推進するために脅威者の訓練に投資を続けていると推測されている。