北朝鮮のスパイ組織、韓国を標的としたAndroidマルウェアを配布

16

ツイートLINEお気に入り
131
    • 1名無し2022/10/30(Sun) 05:20:19ID:YyNzI5MjA(1/1)NG報告

      The Hacker Newsは10月26日(米国時間)、「Kimsuky Hackers Spotted Using 3 New Android Malware to Target South Koreans」において、北朝鮮のスパイ組織である「Kimsuky」が韓国を標的としたAndroidマルウェアを配布していると伝えた。韓国のサイバーセキュリティ企業であるS2Wの調査により3種類の異なるAndroidマルウェアが発見されており、それぞれ「FastFire」「FastViewer」「FastSpy」と名付けられている。

      KimsukyはBlack Banshee、Thalium、Velvet Chollimaなどの名前でも知られている北朝鮮のサイバー攻撃グループ。北朝鮮政権によってグローバルな情報収集の任務を負わされていると考えられており、韓国、日本、米国のユーザおよび組織を標的にしているとみられている。

      発見されたFastFireはGoogleのセキュリティプラグイン「Hancom Office Viewer」として偽装しており、FastSpyは「AndroSpy」をベースにしたリモートアクセスツールであることが判明している。どのマルウェアもFirebaseからコマンドを受け取り、追加のペイロードをダウンロードするよう設計されている。

      FastViewerとFastSpyに関してはAndroidのアクセシビリティサービスAPIが悪用されており、MaliBotに類似した方法でスパイ行為を行っていることがわかった。ターゲットとなるデバイスが制御され、電話やSMS、ユーザの位置情報、ドキュメント、キーストローク、電話のカメラ、マイク、スピーカーからの情報が窃取されてしまうという。

      https://news.mynavi.jp/techplus/article/20221029-2497750/

      >>7>>15
    • 2名無し2022/10/30(Sun) 13:33:20(1/1)

      このレスは削除されています

    • 3名無し2022/10/30(Sun) 14:19:36ID:g5ODYzMzA(1/2)NG報告

      北朝鮮のスパイ組織である「朝鮮総連」
      北朝鮮のスパイ組織である「民団」
      北朝鮮のスパイ組織である「韓国」

    • 4名無し2022/10/30(Sun) 14:20:43ID:g5ODYzMzA(2/2)NG報告

      忘れてた
      北朝鮮のスパイ組織である「世界平和統一家庭連合」

    • 5名無し2022/10/30(Sun) 14:36:43ID:E0OTEwODA(1/1)NG報告

      IT先進民族nida

    • 6名無し2022/10/30(Sun) 15:04:57ID:M3MDM0MDA(1/1)NG報告

      何を今更。

    • 7名無し2022/10/30(Sun) 16:57:11ID:A2NzgwNzA(1/1)NG報告

      >>1
      おい南半分、おまえらの同胞だろ。なんとかしろよ。

    • 8名無し2022/10/30(Sun) 18:08:30ID:UxNzIzMDA(1/1)NG報告

      こういう事件が明らかになると、少なくない韓国人が「日本が悪いnida!」と言って発狂するんだよなw
      ネタでやってるのかと思えば、熱烈に怒っていらっしゃったりしてw
      日本は関係ないことも多いのだけれど

      韓国人は外国人から見ると「どうしてそうなる?」って発想が多いと思う

    • 9名無し2022/10/30(Sun) 19:18:53(1/1)

      このレスは削除されています

    • 10名無し2022/10/30(Sun) 19:29:22ID:Q3ODQ1MDA(1/1)NG報告

      일본은 거지국가

      쓰레기 먹고 노숙하며 갑부행세하는 이미지 = 일본
      YouTubehttps://m.youtube.com/watch?v=Znvwnj-64Hw&t=11s

      >>11
    • 11名無し2022/10/30(Sun) 20:43:06ID:MzNjQwMA=(1/1)NG報告

      >>10 ← 毎日毎日、日本の事が気になって気になって死にそうになる韓国人wwwww

    • 12名無し2022/10/30(Sun) 20:45:31ID:cwMjU4NDM(1/1)NG報告

      韓国って北朝鮮側だろ?
      在日朝鮮人は間違いなくそうだよな。
      いつ西側要人にテロ行為をするか分からん。

    • 13ヨメ@FFT所属突撃兵2022/10/31(Mon) 17:24:24ID:MzMzQ1NzQ(1/1)NG報告

      韓国人のレス少なっ!北朝鮮が怖いとか?

    • 14名無し2022/11/16(Wed) 20:45:32ID:U1NzQxNjg(1/1)NG報告

      最近どうも、韓国の敵は正しく見えるのは何故だろう?

    • 15名無し2022/11/18(Fri) 22:37:54ID:UwNjM2NA=(1/1)NG報告

      >>1
      そんなことしたって、どうせ韓国人の秘密なんて、スマホの中のエロ画像ぐらいだ。

    • 16名無し2024/03/06(Wed) 02:01:32ID:AyMzQ2MDA(1/1)NG報告

      韓国大法院「北朝鮮、3年前からネットワークハッキング…住民登録抄本流出の可能性」

      北朝鮮が司法府のネットワークをハッキングし、住民登録抄本や課税証明書を盗み出した可能性が高いことが把握された。司法府はハッキングの事実を否認していたが、疑惑が提起されてから3カ月後の4日に謝罪した。昨年2月に事件を初めて認知した時点からは1年以上が経過した。

      千大燁法院行政処長は4日、大法院(最高裁)ホームページに公開した「司法府ネットワーク侵害事故をめぐる国民に対する言葉」で、「昨年2月、司法府のネットワークに対する外部からの侵害の動きについて外部セキュリティー専門機関などと共に深層調査を行った結果、北と関係があると推定される攻撃の主体が高度なハッキング技法で司法府のネットワークに侵入し、裁判所の内部のデータと文書を外部に流出した可能性が高いという事実が確認された」と明らかにした。続いて「裁判所の内・外部使用者をはじめ国民全員に大きな心配をかけ、深くお詫びする」と伝えた。

      千処長は「裁判所の独自の調査と共に追加の被害を防ぐために保安措置を取ったが、技術的な限界のため事件の全貌を把握するのが難しかった」と釈明した。

      大法院のネットワークは全国民の訴訟関連の個人情報が入った書類をすべて保存している。大法院などによると、昨年2月に京畿道城南市盆党の大法院電算情報センターなど司法ネットワークに対する悪性コードの攻撃の動きがあった。同年11月、北朝鮮が運営するハッキンググループ「ラザルス」が大法院のネットワークをハッキングしたという疑惑が外部に初めて提起された。当時、大法院は「悪性コードを発見して削除したのは事実だが、資料の流出はなく、北がハッキングの主体かも分からない」と疑惑を否認した。その後、疑惑が強まると、大法院も「攻撃の動きは事実」「一部の資料流出」などと少しずつ疑惑を認め始めた。結局、国家情報院が昨年12月、北朝鮮がハッキングしたかどうかを検証したという。

      法院行政処の元鎬信司法情報化室長はこの日、裁判所内部ネットワークのコートネットに掲載した文を通じてハッキングの内訳を一部公告した。元室長は「2021年1月7日以前から司法府ネットワークへの侵入があった」とし「政府機関を相手に北のハッキング組織が使用した方式と一致する攻撃手法」と説明した。

レス投稿

画像をタップで並べ替え / 『×』で選択解除