Kimsuky(別名:Velvet Chollima、Black Banshee、THALLIUM、Emerald Sleet、[1]またはAPT43 [2] [3])は、北朝鮮の国家支援を受けたハッカー集団であり、韓国のシンクタンク、産業界、原子力発電事業者、そして韓国統一省をスパイ活動の標的とする高度な持続的脅威( APT )である。近年、Kimsukyはロシア、米国、欧州諸国などの国々を標的に活動を拡大している。[4]
歴史
米国サイバーセキュリティ・インフラセキュリティ庁によると、キムスキーは2012年から活動している可能性が高い。[5]
2015年3月、韓国はキムスキー氏が韓国水力原子力発電からデータを盗んだと主張したと報じられた。[6]
2019年8月、キムスキーが韓国の引退した外交官、政府関係者、軍関係者を標的とした「この種の攻撃としては初」の攻撃を行ったと報じられた。[7]
2020年9月にはキムスキー氏が国連安全保障理事会の職員11人をハッキングしようとしたと報じられた。[6]
国民の力党の議員は、2021年5月にキムスキー氏が韓国原子力研究所の内部ネットワーク内で検出されたと報告した。[8]
参照
参考文献
- ^ 「マイクロソフトが脅威アクターを指名する方法」Microsoft . 2024年1月21日閲覧。
- ^ 「APT43:北朝鮮のグループがサイバー犯罪を利用してスパイ活動の資金を調達」(PDF) Mandiant 2025年9月7日閲覧。
- ^ "APT43". Fraunhofer FKIE . 2025年9月7日閲覧。
- ^ Nocturnus、サイバーリーズン。「バック・トゥ・ザ・フューチャー:キムスキーKGHスパイウェアスイートの内側」www.cybereason.com 。 2021年3月15日閲覧。
- ^ 「北朝鮮の高度で持続的な脅威の焦点:キムスキー | CISA」us-cert.cisa.gov . 2021年3月15日閲覧。
- ^ ab Cimpanu, Catalin. 「北朝鮮、国連安全保障理事会の職員11人へのハッキングを試みた」ZDNet . 2021年3月15日閲覧。
- ^ Cimpanu, Catalin. 「北朝鮮の国家ハッカーが引退した外交官や軍関係者を標的に」ZDNet . 2021年3月15日閲覧。
- ^ 恩地洋介 (2021年6月18日). 「北朝鮮のハッキング、韓国の原子力研究を標的に」.日経アジアレビュー. 2021年6月18日時点のオリジナルよりアーカイブ。
 | このコンピュータセキュリティの記事はスタブです。記事を充実させることで、Wikipedia に貢献できます。 |
