SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。
SentinelOneのリサーチャーは、この攻撃について次のように解説しています。「ScarCruftは、北朝鮮と関連するAPTグループであるKimsukyについてまとめた脅威調査レポートを攻撃対象の関心を惹くエサとして使用しています。マルウェアに感染させる攻撃チェーンのテスト版を構築しているのではないかと考えられます。Kimsukyは、インフラやコマンドアンドコントロールサーバーの構成など、ScarCruftと運用方法が似ていることが確認されています。ScarCruftは、これまでも標的にとって興味を惹く文書を何度もエサとして使用しています。そのため、計画されているこのキャンペーンでは、サイバー脅威のリサーチャー、サイバー政策に関連する組織、その他のサイバーセキュリティの専門家など、脅威インテリジェンスレポートを参照している組織や人物を標的にしている可能性が高いと考えられます。」
このリサーチャーは、このサイバー攻撃組織は、北朝鮮政府を支援する目的でサイバースパイ活動を行なっていると考えています。
SentinelOneのリサーチャーは、以下のように攻撃の目的について考察しています。「北朝鮮問題を専門とする著名な専門家や報道機関を標的にすることで、ScarCruftは戦略的インテリジェンスを収集するという重要な目的を果たしています。これによって北朝鮮は、国際社会が北朝鮮の動向をどのように受け止めているかを正確に把握することができ、北朝鮮の意思決定プロセスに貢献することが可能になります。」
SentinelOneは、このサイバー攻撃組織は今後もサイバーセキュリティのリサーチャーになりすまして、スピアフィッシング攻撃作戦を実行することは間違いないと結論付けています。
SentinelOneのリサーチャーは、今後の攻撃を次のように予測しています。「ScarCruftが脅威インテリジェンスレポートに興味を持つ人々を主な標的にしていることから、これまで公開されていないサイバー脅威インテリジェンスと防御戦略に対する情報を入手したいという狙いが見えます。これは、ScarCruft作戦に関連する脅威を特定するのに役立ち、対抗策や回避する手法を洗練させるのに役立つでしょう。北朝鮮とつながりがあるとされるサイバー攻撃組織とその攻撃テストを追跡する中で、同組織はサイバーセキュリティの専門家や企業を模倣することに高い関心を示していることが分かりました、最終的には、セキュリティ企業の特定の顧客や人物を直接標的にするケースや、これらの企業へのなりすましによって広範な攻撃を実行する恐れがあります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、SentinelOneの記事を参照してください。
原典:Stu Sjouwerman著 2024年1月24日発信 https://blog.knowbe4.com/spear-phishing-attacks-target-researchers