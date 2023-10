北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワークが侵害されたことが明らかになっています。 Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/ Lazarusは北朝鮮を背景とするハッカー集団で、2014年に発生した ソニー・ピクチャーズ・エンタテインメントへのハッキング や2017年に猛威を振るったランサムウェア「 WannaCry 」の開発など数多くのサイバー攻撃に関わっていることが知られています。また、2022年には金融庁と警察庁と内閣サイバーセキュリティセンター(NISC)がLazarusを「北朝鮮当局の下部組織とされる、ラザルスと呼称されるサイバー攻撃グループ」と記して北朝鮮とのつながりを明確に宣言する異例の対応を取っています。 北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (PDFファイル) https://www.npa.go.jp/bureau/cyber/pdf/R041014_cyber_alert.pdf

2023年10月02日 13時38分00秒 in セキュリティ, Posted by log1o_hf

