スピアフィッシング攻撃が急増する中、Lazarusグループが世界のハッキングに関する言及でトップに

さて、紳士淑女の皆さん、私たちは銀幕にぴったりのサイバースパイドラマの真っ只中にいます。北朝鮮政権と関係のあるデジタル悪党集団である悪名高いラザロ・グループが、見出しを飾るのに忙しい。韓国のセキュリティ会社アンラボの鋭い目を持つ人物らによると、これらのハッカーたちは、実際よりもはるかに文明的に聞こえる手法であるスピアフィッシングという古くからある手法で大混乱を引き起こしているという。過去 12 か月間、彼らは最も熟練した詐欺師ですら赤面するような方法で資金を横取りし、機密情報を収集することに成功しました。

Lazarus Group: AI ルアーでスピア フィッシングがより現実的になる

予想外の展開で、Lazarus Group は人工知能の助けを借りてゲームを強化することにしました。ご存知のとおり、キムスキーという名前の部隊の 1 つが、最も警戒心の強い安全保障専門家さえ騙すことができるほど説得力のある軍用 ID 画像の作成に取り組んでいます。これらの傑作は、トロイの木馬のように ZIP ファイル内に忍び込まれ、何も知らない標的が餌にかかるのを期待していました。

そして、何だと思いますか？うまくいきました。 ID は非常に説得力があるため、受信者は何も考えずに添付ファイルを開いてしまい、隠されたコードがマシンに大損害を与える可能性がありました。このハイテク魔法の起源は 2025 年 7 月中旬に遡り、攻撃者が誤ったスペルや一般的な電子メール アドレスに依存するだけでなく、AI を使用して、おばあちゃんさえも騙されるかもしれないほどリアルなルアーを作成するサイバー犯罪の新時代を示唆しています。

ここでの計画は単純であると同時に巧妙です。ユーザーにメッセージを信頼させ、ファイルを開かせると、攻撃者がドアに足を突っ込むことになります。そこから、盗まれた認証情報、破損したシステム、さらには空の暗号通貨ウォレットまでは歩いてすぐにアクセスできます。ラザロとその取り巻きは、特に金融と防衛を狙うのが好きだが、これはおそらく、Netflixのパスワードをいくつかスワイプするよりも、金銭や秘密を盗むほうがはるかにやりがいがあることをよく知っているからだろう。

Lazarusグループの被害者に命令の実行を依頼

しかし、待ってください、まだあります! Lazarus Group は単に添付ファイルを送信するだけでは満足せず、被害者に汚れ仕事を自分たちで行うよう求めています。場合によっては、ターゲットは完全に正当な指示に従っていると思いながら、だまされて PowerShell コマンドを入力させられました。ああ、なんて賢いんだろう！それは誰かに自分の墓穴を掘るように頼むようなものですが、この場合の穴はデジタルです。

この小さな策略を使えば、攻撃者はゼロデイ エクスプロイトに依存する必要さえなくなります。いや、ワトソン君、攻撃者に必要なのは、被害者がコードを数行入力するだけです。あなたがまだ駒の動かし方を学んでいる間に、彼らはチェスをしているようなものです。そして最悪の部分は？これは非常に卑劣なので、経験豊富なセキュリティ専門家でも兆候を見逃すことがあります。なんと嬉しいことでしょう！

Lazarus グループ: 古いファイルタイプ、新しいトリック

それだけでは十分ではないかのように、Lazarus は、古き良き Windows のショートカット ファイルを使用して、その悪質なコマンドを隠すことで、古典的なハッカーの戦略を一新しました。ああ、実証済みの .lnk ファイルは、とても馴染みがあり、無害でありながら、非常に危険です。調査によると、さまざまなキャンペーンで 1,000 近くの悪意のある .lnk ファイルが発見されており、デジタル世界が進歩している一方で、その背後にいる犯罪者の心は依然として古典的なものを好むことが証明されています。単に回転を速くすることができるのに、なぜ車輪を再発明する必要があるのでしょうか?

なぜこれが今重要なのか

親愛なる読者の皆さん、ここからが問題の深刻なところです。これらの攻撃は、もっともらしく聞こえるよう調整されたメッセージ、オスカー賞を受賞する可能性のある AI で捏造されたビジュアル、そしてデジタル災害のレシピに従っているかのようにコードを実行するようユーザーに常に存在するプレッシャーにより、阻止するのがますます困難になっています。確かに、多要素認証やソフトウェア パッチは役に立ちますが、古き良き時代の疑惑に勝るものはありません。怪しいように見える場合は、おそらく怪しいです。リクエストしていない場合は、クリックしないでください。これは単純なアドバイスですが、現代の海賊に対処するとき、ことわざのベーコンを救う知恵のようなものです。

報告によると、ラザラス・グループとキムスキーは依然として昔ながらのやり方を続けているようだ。実際、AhnLab の調査では、過去 1 年間のサイバー犯罪分析で最も多く言及されたハッカー グループのリストのトップが Lazarus であることが示されています。ラザロは主に金儲けに興味があるようだが、キムスキーは諜報収集という巧妙な技術を好むようだ。いずれにせよ、試合は進行中なので、絶対に負けたくない試合です。

• USD JPY 予想・見通し・の予想

• ＃1リーク：ベン・グリムはマーベルを破壊しますか？！あなたは次に何が起こるか信じられません！

• ミス・ユニバース幹部のナワット・イサラグリシルとは？ミス・メキシコのスキャンダルが解明される

• CNY JPY 予想・見通し・の予想

• 『ストレンジャー・シングス』がシーズン 5 Vol. でホリー・ウィーラーを再キャストした理由1

• DOGE 予想・見通し・の予想. DOGE 暗号通貨

• SHIB 予想・見通し・の予想. SHIB 暗号通貨

• マギー・ボーは、キース・アーバンの噂と歌詞の変化の後、Instagramに戻ります

• XLM 予想・見通し・の予想. XLM 暗号通貨

• USD TRY 予想・見通し・の予想

2025-12-01 15:54