北朝鮮のハッカーが用いる Vyveva というマルウェアとは?

North Korean hackers use new Vyveva malware to attack freighters

2021/04/08 BleepingComputer — 北朝鮮の支援を受けたハッキング・グループ Lazarus が、Vyveva と名付けられたバックドア機能を持つ新しいマルウェアを、南アフリカの貨物物流会社を標的とする攻撃に使用している。

スロバキアのセキュリティ企業である ESET の研究者が Vyveva を発見したときには、2020年6月の攻撃で初めて使用されたと思われたが、さらなる証拠により、遅くとも2018年12月の攻撃にさかのぼって使用されたことが分かった。ESET が発見した、このマルウェアに感染したマシンは2台のみだが、どちらも南アフリカの同じ貨物会社のものだった。このバックドアが脅威と認識された以降に、他の標的型スパイ活動で使用された可能性も高いとされる。ESET のセキュリティ研究者である Filip Jurčacko は、「当社が検出した従来からの Lazarus サンプルと Vyveva は、複数のコードにおいて類似性を共有している」とレポートで述べている。

北朝鮮が支援する、軍事ハッキング・グループである Lazarus Group は、HIDDEN COBRA として United States Intelligence Community に追跡されていると、この記事は指摘しています。このハッキング・グループは、2014年の Operation Blockbuster の一環として Sony Films を攻撃し、2017年のランサムウェア WannaCry 活動として、世界の銀行を標的にしました。また1月には、精巧に作られた偽のセキュリティ研究者のソーシャルメディア・ペルソナを用いて、セキュリティ研究者を標的としましたが、3月に Google により検出され、ブロックされているとのことです。

%d bloggers like this: