2026-05-29
KimsukyがHTTPSpyを展開し、HelloDoorとVS Codeトンネルを拡充
北朝鮮の国家支援型脅威アクターであるKimsukyが、2026年3月と4月に韓国の軍事および企業を標的とした新たなサイバー攻撃を実施しました。Kimsukyは、韓国のセキュリティソフトウェアのインストーラーを装ったHTTPSpyというマルウェアを配布し、特に企業環境内のメッセージング管理者を狙った攻撃を行っています。攻撃者は、Cisco Webexを模倣した偽のウェブページを使用し、ユーザーにマルウェアをダウンロードさせる手法を採用しています。Kimsukyは、HTTPSpyの他にもHelloDoorやHttpMaliceなどの新たなマルウェアを展開し、攻撃手法を進化させています。
メトリクス
このニュースのスケール度合い
7.0
/10
インパクト
7.0
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
6.5
/10
主なポイント
- ✓ Kimsukyは、韓国の軍事および企業を狙った新たなサイバー攻撃を展開しています。
- ✓ HTTPSpyというマルウェアを使用し、特にメッセージング管理者をターゲットにしています。
社会的影響
- ! このような攻撃は、韓国の企業や軍事機関に対する信頼を損なう可能性があります。
- ! サイバーセキュリティの脅威が増加する中で、企業はより強固な防御策を講じる必要があります。
編集長の意見
Kimsukyの最近の攻撃は、サイバーセキュリティの脅威がますます高度化していることを示しています。特に、HTTPSpyのようなリモートアクセス型マルウェアは、攻撃者に対して持続的なアクセスを提供し、情報の収集やシステムの制御を可能にします。Kimsukyは、社会工学的手法を駆使して、ユーザーを騙し、マルウェアをインストールさせる手法を進化させています。これにより、企業や軍事機関は、従来の防御策だけでは不十分であることを認識する必要があります。今後、企業は、従業員に対するセキュリティ教育を強化し、疑わしいリンクやダウンロードを避けるように促すことが重要です。また、最新のセキュリティソフトウェアを導入し、定期的なシステムの監査を行うことも推奨されます。サイバー攻撃はますます巧妙化しており、企業は常に最新の脅威に対して備える必要があります。特に、Kimsukyのような国家支援型の脅威アクターに対しては、国際的な協力が求められます。
背景情報
- i Kimsukyは、北朝鮮の国家支援型のサイバー攻撃グループであり、特に韓国を標的にした攻撃を行っています。彼らは、社会工学的手法を駆使して、ユーザーを騙し、マルウェアをインストールさせる手法を用いています。HTTPSpyは、リモートアクセスを可能にするトロイの木馬であり、システムに対する広範な制御を提供します。
- i 最近の攻撃では、Kimsukyは偽のウェブページを使用して、ユーザーにマルウェアをダウンロードさせる手法を採用しています。これにより、攻撃者はターゲットのデバイスに対して持続的なアクセスを確保し、情報を収集することが可能になります。