ラザルスグループは北朝鮮が関与しているとされる APT グループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019 年末から 2022 年 1Q にかけて、EU 圏を狙ったスパイ活動が確認されている。
ラザルスといえば 2014 年のソニーピクチャーズへの攻撃、2016 年のバングラデシュ中央銀行への不正アクセス(資金流出)、ワナクライ(ランサムウェア)への関与を想起する。仮想通貨への攻撃も目立つ。国家支援型でありながら、金銭関連の活動が目立つのは、北朝鮮政府が外貨獲得の手法を、かつて「スーパーK」で名を馳せた米ドル紙幣の偽札製造から、金融サイバー犯罪に切り替えたからと推定される。
北朝鮮のような独裁国家なら、フェイクニュース等によるプロパガンダや諜報活動に力を入れそうだが、EU 圏で確認された活動は、防衛航空産業のサプライチェーン(契約事業者)を狙ったサイバーエスピオナージ(スパイ活動)とみられている。活動を確認して報告したのは ESET の脅威分析ダイレクター Jean-Ian Boutin 氏だ。2022年初夏、スロバキアのセキュリティ企業の雄 ESET が開催した「ESET WORLD 2022」において公表された。
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33986.jpg)
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39985.jpg)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32622.png)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32880.jpg)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32622.png)
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/39424.jpg)
![航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/34947.jpg)
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/31237.png)
