英国と韓国のサイバーセキュリティ機関は、北朝鮮関連の脅威グループがゼロデイエクスプロイトやサードパーティエクスプロイトを利用してソフトウェアサプライチェーン攻撃を開始する脅威が増大していると警告している。
各政府機関は、政府機関、金融機関、防衛産業企業で広く使用されている製品を標的とした攻撃を指摘した。
注目すべきは、北朝鮮国家の支援を受けたサイバー攻撃者らが新技術を利用して資金を生み出し、情報を入手して、このならず者の国の弾道・核兵器計画に利益をもたらしていることである。
Microsoftは、攻撃がランサムウェア攻撃やシステムの強制停止にまで拡大する可能性があると述べた。
コメント