Cisco Japan Blog

『Talos Takes』エピソード#76:Kimsuky によるフィッシング攻撃の狙い

1 min read



『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページpopup_iconにアクセスしてください。

ブログ記事を投稿する目的は、高校時代にひた隠しにしていた秘密を明かすためだけではありません。マルウェアを拡散し、国際的な機密情報を盗む目的でブログ記事が投稿されることもあります。

今週の Talos Takes のエピソードに登場するのは調査チームの一員である Asheer Malhotra です。このほど、国家が支援するハッカー集団 Kimsuky による攻撃を発見した Asheer が、リスクも見返りもかなり大きかった最近の攻撃について語ります。北朝鮮を後ろ盾とする APT として知られる Kimsuky は最近、韓国で知名度の高い標的に、一連の偽のブログ記事を通じてマルウェアを拡散しました。

Kimsuky が狙っていたと考えられる情報、標的を感染させた具体的な方法、今後投稿される可能性のある悪質なブログ記事を見抜く方法について Asheer が説明します。

 

本稿は 2021 年 11 月 121 日に Talos Grouppopup_icon のブログに投稿された「Talos Takes Ep. #76: What is Kimsuky phishing around for?popup_icon」の抄訳です。

 

コメントを書く