北朝鮮と関係のあるハッカーが世界中のATMから数百万ドルを盗む

北朝鮮政府と関係のあるハッカーが最近注目しているのは金融機関だ。 2016 年末以来、 Lazarusとして知られるハッカー グループは、 ATMからお金を盗むことを目的としたFASTCashと呼ばれる作戦を実行しています。現在までに、彼はアフリカとアジアで数千万ドルを盗むことに成功したと推定されています。

コンピューター緊急対応チーム ( US-CERT ) は、サイバー脅威の分析と軽減を任務とする国土安全保障省 ( DHS ) 内の組織であり、財務省と FBI も昨年 10 月にその活動に関する警告を発しました。 2.その結果、シマンテックはこのグループが実行した一連の金融攻撃に対する調査を開始し、その結果は今週木曜日に共有された。

北朝鮮のハッカー、銀行から1億ドル以上を盗んだ疑い

「不正な引き出しを行うために、Lazarus はまず標的の銀行のネットワークに侵入し、ATM 取引を処理するサーバーを侵害します」とサイバーセキュリティ会社はブログで公開した投稿で説明し、次のように付け加えました。

これらのサーバーが侵害されると、これまで知られていなかったマルウェア (Trojan.Fastcash) が展開されます。このマルウェアは、Lazarus の不正な現金引き出し要求を傍受し、偽の承認応答を送信して、攻撃者が ATM から現金を盗むことを可能にします。

シマンテックによると、Lazarus の米国政府コードネームである Hidden Cobra は、 2017 年に 30 か国の ATM から同時に現金を引き出したことがあるが、今年初めには、同様の攻撃を23 か国で同時に実行したという。

同社はまた、サポートされていないバージョンの AIX ( Advanced Interactive eXecutive ) オペレーティング システムを実行しているサーバーに影響を与えた FASTCash 攻撃を実行するためにハッカーによって悪用された脆弱性には、これまでにパッチが適用されたことも示しました。

北朝鮮と関係のあるサイバー犯罪グループLazarusがビットコインに狙いを定めている

昨年10月初旬、サイバーセキュリティ企業ファイアアイは、 APT38と呼ばれる別のLazarus細胞が少なくとも2014年以来、メキシコ、チリ、ブラジル、ウルグアイ、米国を含む11カ国の16以上の金融機関で活動していると報告した。

マルウェアを通じて、Society for Worldwide Interbank and Financial Communications ( SWIFT ) 内で偽の取引を実行し、世界中の金融機関から1 億ドル以上を盗みました。

Lazarus グループは、2014 年のソニー ピクチャーズ ハッキング、2016 年のバングラデシュ中央銀行からの 8,100 万ドルの盗難、およびWanna Cry マルウェアに関連しているとされています。最近ではビットコインもこれらのハッカーの標的になっています。