ロシア・北朝鮮のランサムウェア同盟による韓国銀行への攻撃
韓国の金融セクターは、ロシアと北朝鮮による連携したサプライチェーン攻撃を受け、Qilinランサムウェアが使用され、2 TBの機密銀行データが盗まれました。
- BitdefenderのThreat Debrief 10月号では、脅威アクターが第三者ベンダーを侵害して複数の韓国金融機関に侵入した方法の詳細が説明されています。
- 攻撃者は初期アクセス後、侵害されたネットワーク全体にQilinランサムウェアを展開し、標的となった銀行から約2テラバイトのデータを流出させました。
- ロシアと北朝鮮の国家関連アクターの共同関与は、重要な金融インフラに対するサプライチェーン戦術のエスカレーションを示しています。
サイバーセキュリティ企業Bitdefenderによると、韓国の金融セクターはロシアと北朝鮮の脅威アクターによる連携したサプライチェーン攻撃を受け、Qilinランサムウェアの展開と機密データの窃取につながりました。
BitdefenderのThreat Debrief 10月レポートで詳述されたこの攻撃により、複数の韓国銀行機関が侵害されました。同社は脅威アクターに関連する不審なアクティビティを特定した後、このキャンペーンの調査を開始したと述べています。
アナリストはロシアと北朝鮮のハッカーによる連携したランサムウェア攻撃の増加を警告
Bitdefenderによると、この連携作戦にはロシアと北朝鮮の両方の脅威アクターが協力して金融機関のシステムに侵入していました。攻撃者は標的となった銀行から約2テラバイトのデータを流出させることに成功しました。
レポートによると、サプライチェーン攻撃手法により、脅威アクターは侵害された第三者プラットフォームやサービスプロバイダーを通じて複数の組織にアクセスすることができました。初期アクセス後、攻撃者は侵害されたネットワーク全体にQilinランサムウェアを展開しました。
Bitdefenderは10月のアクティビティをカバーする月次脅威インテリジェンスレポートでこれらの調査結果を確認しました。サイバーセキュリティ企業は、影響を受けた韓国金融機関の具体的な身元や侵害のタイムラインについては直ちに開示しませんでした。
サプライチェーン攻撃は国家支援の脅威アクターの間でますます一般的な戦術となっており、攻撃者は単一の侵入点を通じて複数の標的を侵害することができます。ロシアと北朝鮮のアクターが連携した作戦に関与していることは、サイバーセキュリティの脅威状況における注目すべき進展を表しています。
関連コンテンツ
XRPのオンチェーン取引高が26%急増。価格への影響は
ABA、ホワイトハウスのステーブルコイン利回りリスク分析に異議
