北朝鮮関連のハッカーがインドの医療機関やエネルギー部門を標的に from threcord.media(cybercrime)

> この攻撃キャンペーンは、北朝鮮人民軍第 3 局に向けられていると私たちは判断しています。
研究者は、使用されたマルウェアと、侵入中にグループが犯したいくつかの操作ミスに基づいて、攻撃は Lazarus グループによるものであると考えました。
攻撃中にグループが使用したインフラストラクチャは、他のセキュリティ会社によって特定された以前の Lazarus キャンペーンに関連付けられています。
「北朝鮮の唯一のIPアドレスは、北朝鮮政府によって直接管理および使用されている3つの/24ネットワークであるため、これは重要であり、そのため、この活動は北朝鮮の国家アクターによって開始された可能性が非常に高い」と彼らは述べた.
WithSecure によると、Lazarus グループは北朝鮮人民軍の第 3 局 (情報収集と技術/商業スパイ活動を担当する部隊) 内で活動しているとのことです。
この事件に関する報告書は、北朝鮮軍内のさまざまなハッキング グループが使用するツールにかなりの重複があることも指摘しています。