29日、米政府系報道機関「ラジオ・フリー・アジア(RFA)」は「米サイバーセキュリティ企業のマルウェアバイト(Malwarebytes )は、ラザルスが最近ロッキード・マーチン社を詐称して、就職を提案する電子メールを発送しスピアフィッシング攻撃を試みた」と分析した。「スピアフィッシング攻撃」とは、特定個人や団体を狙ったサイバーフィッシングを意味する。
この電子メールは「ロッキード・マーチン社への就職チャンス」、「ロッキード・マーチン社の年俸」などのタイトルで、同社への就職を希望する人たち宛てに送られたものだ。
マルウェアバイト社は、過去にもラザルスが他の有名軍需会社のロゴを精巧に偽造して、就業チャンスを提供するという手を使い、スピアフィッシング攻撃を試みた事例があると明らかにした。
また2016~2017年には、ラザルスがロッキード・マーチン社など防衛産業企業を対象に、悪性コードを含む電子メールを使ったハッキング攻撃を試みている。しかし、このときは失敗したという。
一方、マルウェアバイト社は今回の攻撃で発生した被害事例について、具体的に言及していない。
北朝鮮軍偵察総局と関係があるとみられるラザルスは、2014年に北朝鮮関連の映画を製作した米ソニー・ピクチャーズをハッキングして国際社会に名が知られた。現在、ラザルスは米国と国連の制裁リストに含まれている。
最近、米国のブロックチェーン分析会社「チェイナリス」は、ラザルスの主導で北朝鮮が昨年3億9500万ドル(約455億円)規模の暗号資産をハッキングしたと分析している。
Copyright(C) herald wowkorea.jp 104
