「米国、日本、インド、ベトナム、ロシアの大きな組織が標的になった。Andarielが狙うのは特定の企業ではない。彼らにとっては標的の組織に確固とした財源があることが重要なのだ」
カスペルスキーは、米サイバーセキュリティ・社会基盤安全保障庁の7月のレポートを引用し、AndarielはMauiウイルスを使って、国家組織、医療組織を攻撃した事実を挙げた。
ハッカーらが用いているのはスパイ・ソフト「DTrack」。DTrackはカスペルスキー・トリート・アトリビューション・エンジンの調べでは北朝鮮の別のハッカー組織「 Lazarus」の制作したソフト。標的のシステムのファイルをアップロード、ダウンロード、キーストロークの記録など悪質な活動を行う。DTrackは、Windowsのコマンドを使用してシステムやブラウザの履歴情報を収集する。
カスペルスキーの観察では、「DTrack が企業グループ全体のネットに導入された後、Mauiウイルスが放たれた。そしてそれを使って最初に攻撃されたのは米国と日本の企業だった」
カスペルスキーの調べでは、この北朝鮮のハッカー集団は活動を開始してからすでに10年以上が経過しており、今年2022年は有害ソフトの種類も攻撃範囲も拡大させている。
関連ニュース