6月2日、大韓民国国家情報院(NIS)・警察庁(NPA)・外交部(MOFA)とアメリカ連邦捜査局・国務省(DoS)・国家安全保障局(NSA)は北朝鮮の Kimsuky 組織のスピアフィッシング攻撃と関連した合同セキュリティ勧告文を公開した。全世界の研究所・シンクタンク・学術機関・マスコミ関係者をターゲットに社会工学的手法を悪用したコンピュータネットワーク搾取(CNE)攻撃に対する危機感を感じさせるためであると言及しており、主に記者、学者または対北朝鮮政策グループとの関連性を持つ個人を詐称した電子メールによるスピアフィッシング攻撃を行うことで知られていると発表した。
- 題名:北朝鮮の Kimsuky 組織のシンクタンク・学会・メディアをターゲットに社会工学的手法を悪用したハッキング攻撃
- セキュリティ勧告文書:大韓民国国家サイバーセキュリティセンター(NCSC)今すぐ見る(韓国語)
IOCは公開されていないが、公開された内容と類似した Kimsuky ハッキング組織の社会工学的手法について、AhnLab Security Emergency response Center(ASEC) で以下のように公開したことがある。
[ASECブログアドレス]
| 掲載日 | ブログ題名 | リンク |
| 22.05.25 | 様々なテーマの報道資料を詐称した Kimsuky の攻撃 | 今すぐ見る |
| 23.05.22 | Kimsuky グループの対北朝鮮関係者を対象としたフィッシング攻撃 | 今すぐ見る |
| 23.03.29 | Kimsuky グループ、略歴様式ファイルに偽装したマルウェアを拡散(GitHub) | 今すぐ見る |
| 23.03.13 | 対北朝鮮関連のアンケートに偽装した CHM マルウェア(Kimsuky) | 今すぐ見る |
| 22.11.25 | ニュースのアンケートに偽装して拡散している不正な Word ドキュメント | 今すぐ見る |
| 22.08.31 | 対北朝鮮関連の特定人物をターゲットにする不正な Word ドキュメント | 今すぐ見る |
| 22.08.02 | 攻撃者のメールに返信した場合に外部リンクで提供される Word ドキュメント (Kimsuky) | 今すぐ見る |
| 22.05.02 | 外交/安全保障関連の内容の Word ドキュメントが拡散中 | 今すぐ見る |
関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム「AhnLab TIP」サブスクリプションサービスを通して確認できる。
Categories:マルウェアの情報