2026-02-28
北朝鮮のデジタル侵入者が米国の医療・教育機関に侵入
北朝鮮に関連する可能性のあるデジタル侵入者が、米国の教育および医療セクターに新たなバックドア「Dohdoor」を用いて侵入していることが、セキュリティ研究者によって報告されました。この攻撃は少なくとも2025年12月から続いており、教育機関や高齢者ケア施設が標的となっています。攻撃者は、フィッシングやソーシャルエンジニアリングを通じて初期アクセスを得ており、Dohdoorは合法的なWindowsプロセス内で悪意のあるペイロードを実行するためのローダーとして機能します。Talosの研究者は、この攻撃が北朝鮮のラザルスグループに類似していると指摘していますが、教育と医療セクターを狙う点で従来のターゲットとは異なると述べています。
メトリクス
このニュースのスケール度合い
6.0
/10
インパクト
7.5
/10
予想外またはユニーク度
7.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ 北朝鮮に関連するデジタル侵入者が、米国の教育および医療機関に新たなバックドアを用いて侵入しています。
- ✓ 攻撃者はフィッシングを通じて初期アクセスを得ており、Dohdoorというバックドアを使用して悪意のあるペイロードを実行しています。
社会的影響
- ! この攻撃は、米国の医療および教育機関に対する信頼を損なう可能性があります。
- ! 高齢者ケア施設が標的となっていることは、特に社会的に重要な影響を及ぼすと考えられます。
編集長の意見
今回の攻撃は、北朝鮮のサイバー活動の新たな側面を示しています。特に、教育と医療セクターを狙うことで、攻撃者はより広範な影響を及ぼすことができます。Dohdoorのような新しいバックドアは、従来の攻撃手法に加えて、より巧妙な手法を用いています。特に、DNS-over-HTTPSを利用することで、攻撃者はトラフィックを合法的に見せかけ、検出を回避することができます。これにより、エンドポイントセキュリティツールの効果が低下し、組織はより脆弱になります。今後、教育機関や医療機関は、サイバーセキュリティ対策を強化する必要があります。特に、フィッシング攻撃に対する教育や、エンドポイントセキュリティの強化が求められます。また、攻撃者の手法が進化しているため、最新の脅威情報を常に把握し、適切な対策を講じることが重要です。組織は、サイバー攻撃に対する意識を高め、迅速な対応ができる体制を整える必要があります。
背景情報
- i Dohdoorは、合法的なWindowsプロセス内で悪意のあるペイロードを実行するためのローダーとして機能します。このバックドアは、攻撃者が被害者の環境にアクセスし、次のペイロードをダウンロードすることを可能にします。
- i 攻撃者は、DNS-over-HTTPSを使用してC2サーバーのIPアドレスを解決し、エンドポイントセキュリティツールを回避するための手法を用いています。これにより、攻撃者は合法的なHTTPSトラフィックとして外部トラフィックを偽装することができます。