【図表】
2024年における脅威グループの概要
UNC5221の概要
UNC3886の概要
初期感染ベクトルは「エクスプロイト」がトップに
北朝鮮におけるITワーカーの概要
ファシリテーターがラップトップファームを用いて暗躍している
北朝鮮では輸出減少と暗号資産の窃取増加に関して、潜在的な相関関係があるという
防御側の優勢性にもとづく内部での体制整備が望まれる
出典: https://news.mynavi.jp/techplus/article/20250624-3361605/
【要約】
Google Cloud Mandiantは、2024年の脅威レポートを基に、北朝鮮ITワーカーがファシリテーターやラップトップファームを通じて日本企業にも潜入している兆候を報告。中国発とみられるUNC5221・UNC3886はVPN・ファイアウォールの脆弱性を悪用し金銭目的で攻撃、Web3分野では北朝鮮により5億ドル超が窃取された。防御側は内部検知・迅速対応で優位性を確保する体制整備が重要と提言。
【ニュース】
◆北朝鮮のITワーカーが暗躍? Mandiantの調査から見る、最新の脅威動向 (マイナビニュース, 2025/06/24 06:00)
https://news.mynavi.jp/techplus/article/20250624-3361605/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Silk Typhoon / Hafnium / ハフニウム / UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium
◆UNC3886 (まとめ)
https://malware-log.hatenablog.com/entry/UNC3886
