史上初のライブ捕捉:研究者が高度なサンドボックス罠の中でチョルリマ・オペレーターの活動を観察
画期的なサイバーセキュリティ作戦において、研究者たちは北朝鮮の悪名高いラザルス・グループの採用パイプラインへの侵入に成功し、彼らのオペレーターがリアルタイムで作業する様子を観察した――オペレーターたちは本物の開発者のノートPCへアクセスしていると信じていた。しかし実際には、有名なチョルリマ部隊は、自らの戦術・ツール・インフラを暴くために設計された高度なハニーポットにまっすぐ足を踏み入れていた。
BCA LTD創業者マウロ・エルドリッチ、脅威インテリジェンス・イニシアチブNorthScan、インタラクティブマルウェア解析プラットフォームANY.RUNが主導したこの共同調査は、北朝鮮のAPTオペレーターが実際の攻撃準備活動を行っている様子を撮影した、初の記録的事例となる。
セットアップ:標的になること
作戦は、NorthScanのハイナー・ガルシアが、ラザルスのリクルーター「Aaron」(別名「Blaze」)から標的にされていた米国在住開発者「Andy Jones」の身元を装うところから始まった。
北朝鮮IT労働者による潜入の可能性を懸念する組織は、資格を有するサイバーセキュリティ専門家に相談するとともに、FBI現地支局やインターネット犯罪苦情センター(IC3)を通じて連邦法執行機関への連絡を検討すべきである。
ソース: breached.company
