北朝鮮、核・ドローン技術を狙ったハッキング攻撃を敢行

北朝鮮と連携したハッキング組織が、韓国の核関連企業や欧州のドローン企業を標的としたサイバー攻撃を行っているとする報告書が出された。欧州のサイバーセキュリティ企業ESETは29日、公開した「APT活動報告書」で、昨年10月から今年3月にかけて、北朝鮮と連携したハッキング組織が韓国の核関連企業、仮想通貨エコシステム、欧州のドローン製造業者、世界的に使用されているソフトウェアなどを攻撃対象にしていたと明らかにした。

北朝鮮と連携したハッキング組織「Andariel」は今年3月、液体水素取扱設備や核産業関連部品を生産する韓国のエンジニアリング企業を攻撃し、マルウェア「TigerRAT」を植え付け、ランサムウェアの配布を試みた。この攻撃は技術の奪取と資金の確保を並行して行われた。

北朝鮮と連携した組織「Lazarus」傘下の「Operation DreamJob」は、欧州の無人航空機製造業者を標的とした。「Operation DangerousPassword」は、JavaScriptライブラリ「Axios」の公式配布アカウントを侵害し、悪性コードを埋め込む手口を用いた。

ESETは、当該期間中に世界中で発生したサイバー攻撃の13.5%が北朝鮮と連携した組織に起因したと分析した。これらの組織は、仮想通貨の奪取と核・ミサイル関連技術の窃取を並行する戦術パターンを示した。