北朝鮮サイバー集団が、政権の軍事的・核的なプログラムを進める... ノート

北朝鮮サイバー集団が、政権の軍事的・核的なプログラムを進めるための世界的な諜報キャンペーンを実施

FBIとそのパートナーは、朝鮮民主主義人民共和国の偵察総局(RGB)の3局、通称Andarielが行っている継続的なサイバー諜報活動に対する警告を組織に発信しています。このグループは、平壌の軍事的・核的なプログラム向けに、防衛、航空宇宙、核、エンジニアリングのエンティティを標的にし、機密的な技術情報を入手します。グループは、フィッシングキャンペーンとソフトウェアの脆弱性(例えばLog4j)の悪用でネットワークに初期アクセスを獲得します。彼らは、カスタム・マルウェア・インプラントとオープンソース・ツールを使用し、水平移動、データの盗み出し、リモート・アクセスを行います。グループは、米国の医療機関に対するランサムウェア攻撃で運営資金を調達します。臨界インフラストラクチャー・オーガニゼーションは、脆弱性を修正し、ウェブ・サーバーをウェブ・シェルから保護し、認証とリモート・アクセス保護を強化することを推奨されます。グループの被害者学は、重戦車、戦闘機、潜水艦、原子力発電所、造船技術を含みます。グループのテクニックは、MITRE ATT&CK フレームワークと一致し、偵察、悪用、実行を含みます。このアドバイザリーを共有することで、著者機関は、Andarielの悪質なサイバー諜報活動に対抗する組織を支援することを目的としています。