世界最大のインターネット検索企業“グーグル”の「危険分析グループ(TAG)」は25日(現地時間)、ブログを通じて「北朝鮮当局の支援を受けていると推定されるハッカーたちが、ここ数か月間 様々な会社・団体の(サイバーセキュリティ関連の)脆弱性問題の研究・開発従事者たちを相手に、様々な手段を用いて近づいている」と伝えた。
TAGによると、このハッカーたちは自身たちもサイバーセキュリティを研究しているとみせかけ、ブログとツイッターなどのソーシャルメディア(SNS)のアカウントを虚偽に作成した後、ハッキングの対象者たちと接触し、対象者たちが反応を示せば「一緒に研究してみませんか」と提案するとともに、悪性コードの仕込まれたソフトウェアを転送するやり方でハッキングを試みた。
また TAGは「ハッカーたちが送ってきたツイッターのリンクにしたがってブログの掲示物を閲覧した時、悪性ソフトウェアが(ハッキングの対象者のコンピュータに)自動でダウンロードされる方法も用いている」と説明した。
このことに関してTAGは、北朝鮮のハッカーたちが作成したと推定されるブログとウェブサイト、そしてツイッター・LinkedIn(リンクトイン)・Keybase・Telegram(テレグラム)などのSNSのアカウント20あまりのリストを公開した。
Copyrights(C) News1 wowkorea.jp 96
