研究者はランサムウェアファミリーを北朝鮮のサイバー軍に結び付けています – threcord.media(cybercrime)

Trellixは、研究者が最初にVHDランサムウェアを発見し、それを北朝鮮軍に関係する攻撃者に結び付けた2020年以来、このユニットはアジア中の組織に対するいくつかのランサムウェア攻撃の背後にあると述べました。
「このブログで説明されているランサムウェアファミリーは、より組織化された攻撃の一部であると思われます。私たちの調査、統合されたインテリジェンス、およびより小規模な標的型ランサムウェア攻撃の観察に基づいて、Trellixはそれらを北朝鮮系列のハッカーに高い信頼度で帰属させます」とBeek氏は述べています。
Liska氏によると、過去数年間にアジアに拠点を置く組織でランサムウェアの事件がいくつか発生し、ホンダ、タイのゴールデンダックグループ、インドネシアのベランダ-プルタミナガス、インドの小規模産業開発銀行への攻撃に名前が付けられました。
「過去2〜3年間、北朝鮮が主にアジアの標的に対してランサムウェアを使用しているのを見てきました。そのため、他の種類の攻撃ほど注目されていないのかもしれません」とLiska氏は述べています。
「したがって、すでに深刻に過小報告されている攻撃の種類は、アジアではさらに顕著です。これは、ランサムウェア攻撃が発生しているのはロシアだけではないことを思い出させるものです。」