2025-12-03
研究者がラザルスAPTのリモートワーカー計画を生中継で捕捉
北朝鮮のラザルスグループに関連するリモートITワーカーのネットワークが、研究者によって初めて生中継で捕捉されました。この調査は、BCA LTDの創設者マウロ・エルドリッチと、脅威インテリジェンスイニシアティブのNorthScan、ANY.RUNによって共同で行われました。研究者たちは、ラザルスのリクルーターに扮した北Scanのハイナー・ガルシアが、偽の開発者として採用される過程を観察しました。彼らは、実際の開発者のラップトップを模したサンドボックス環境で活動しており、アイデンティティの盗用やリモートアクセスを目的としたツールを使用していました。このような手法は、企業にとって深刻な脅威となる可能性があります。
メトリクス
このニュースのスケール度合い
6.0
/10
インパクト
7.0
/10
予想外またはユニーク度
8.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ ラザルスAPTのリモートワーカー計画が生中継で捕捉され、研究者たちはその活動を観察しました。
- ✓ この計画は、北朝鮮のITワーカーを西側企業に潜入させるための手法を使用しています。
社会的影響
- ! 企業は、リモート採用を通じて内部のセキュリティリスクが高まる可能性があります。
- ! 従業員が偽の面接リクエストに応じることで、企業全体が危険にさらされることがあります。
編集長の意見
ラザルスAPTのリモートワーカー計画の発見は、サイバーセキュリティの観点から非常に重要です。特に、リモートワークが普及する中で、企業は新たな脅威に直面しています。今回の調査によって、ラザルスグループがどのようにして西側企業に潜入し、アイデンティティを盗用するかが明らかになりました。彼らは、AIを活用した自動化ツールや、ブラウザベースのOTP生成器を使用して、被害者の2FAを突破する手法を採用しています。これにより、攻撃者は実際のマルウェアを使用せずに、ターゲットのシステムにアクセスすることが可能になります。企業は、リモート採用のプロセスを見直し、従業員に対して警戒心を持たせる必要があります。また、疑わしいリクエストを確認するための安全な場所を提供することが、早期に侵入を防ぐための鍵となります。今後、企業はリモートワークのセキュリティを強化し、従業員教育を徹底することが求められます。サイバー攻撃はますます巧妙化しており、企業はその対策を講じる必要があります。
背景情報
- i ラザルスグループは、北朝鮮に関連するサイバー犯罪組織であり、特に金融機関や企業をターゲットにした攻撃で知られています。彼らは、リモートワーカーを利用して、企業の内部に侵入し、機密情報を盗む手法を用いています。
- i 今回の調査では、ANY.RUNのサンドボックス環境を使用して、ラザルスのオペレーターがどのように活動しているかを詳細に観察しました。これにより、彼らの手法や使用するツールが明らかになりました。