北朝鮮のハッカーがWindowsのゼロデイ脆弱性を悪用

ハッカーは、映画で描かれるような薄暗い部屋で高速タイピングをするオタク集団ではありません。「国家レベルのハッカー」と呼ばれる集団による脅威がますます増加しています。彼らは政府に直接雇用されているか、政府と契約を結んでいるかを問わず、他の政府、企業、政府機関を攻撃する集団です。

つい最近、セキュリティ研究者らは、最近修正された Windows の脆弱性を利用して北朝鮮のハッカーがまさにそのことを行っていることを発見した。

ノートン、アバスト、アビラ、AVGなどのセキュリティソフトウェアベンダーの研究者で構成されるコンソーシアム、Gen Digitalは、北朝鮮の国家レベルのハッカーがWindowsのゼロデイ脆弱性を悪用しているのを発見したと発表した。Genは、2014年にソニー・ピクチャーズへの大規模な攻撃で悪名高いLazarusグループが、暗号通貨や航空宇宙といった「機密性の高い分野の個人」を標的にしていると非難している。

Ars Technicaが発見したこのレポートによると、Lazarusは6月にもCVE-2024-38193の脆弱性を悪用し、人気のFudModuleツールと併用してセキュリティプログラムの検出を回避していたとされています。この脆弱性は非常に深刻で、攻撃者がWindowsに無制限にアクセスし、信頼できないコードを実行することさえ可能になり、事実上、完全な制御と監視が可能になります。

Gen Digitalによると、この種の攻撃は非常に巧妙で、闇市場で数十万ドルの利益が上がる可能性があるという。標的となった人物や盗まれた情報は明らかにされていない。

CVE-2024-38193 セキュリティ問題は先週 Microsoft によって修正されたため、Windows のアップデートを最新にしていれば安全です。

この種の攻撃は、誰もが常に懸念するものではありません。非常に標的を絞り、複雑なため、政府や企業に高度なアクセス権を持つユーザーを狙う価値があります。もしあなたがそのような状況に陥った場合は…Windows Updateの通知を無視しないでください。

さらに詳しく:オンラインセキュリティを最大限に高めるためのベストプラクティス

著者: Michael Crider、PCWorld スタッフライター