北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発 11
ストーリー by hylom
なぜインド 部門より
なぜインド 部門より
taraiok曰く、
Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できる(Ars Technica、CISO MAG、Slashdot)。
Lazarus Groupは、2014年のSony Pictures Entertainmentへのサイバー攻撃や2017年のWannaCryランサムウェア攻撃などの容疑者とされている。Lazarus Groupは、昨年の夏ごろからインドのATMをターゲットにして広まっており、「ATMDtrack」という名称で呼ばれているという。ATMDtrackは、金融機関や研究センターをターゲットに広まっている、リモートアクセスを可能にする「Dtrack」と呼ばれるトロイの木馬の一種とされる。Dtrackは慎重に暗号化されているため、研究者によるマルウェアは困難だった。そこで感染したデバイスのメモリを分析してみたところ、ATMDtrackとDtrackに共通したコードがあることが判明した。
そのコードは2013年に韓国の銀行などの攻撃に使用されたコードの断片と同じだったとされる。こうした分析から最終的に、北朝鮮政府の主要なハッキング部門であるLazarus Groupの犯行だと結び付けられたとしている。
タレコミ時点からおかしいのか (スコア:0)
>研究者によるマルウェアは困難だった。
日本語でおk
あと
>慎重に暗号化されているため
「入念に暗号化されているため」あたりが妥当かと
Re:タレコミ時点からおかしいのか (スコア:1)
研究者によるマルウェア「解析」は困難だった。
# Wikipedia を Wiki、USBメモリーを USB と略すと困るよね
Re:タレコミ時点からおかしいのか (スコア:1)
>研究者によるマルウェアは困難だった。
行間:何故なら彼は研究者であってマルウェアではなかったからだ。
なぜインド (スコア:0)
インドと仲が悪い宗主国様のご意向orご機嫌取りじゃねーの?
Re:なぜインド (スコア:1)
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告
https://it.srad.jp/story/18/06/27/0940220/ [it.srad.jp]
が去年の話(つまり今年の6月が期限)だから、夏までは既知の脆弱性で侵入できただろうし、今でもどっかの端末がガバってても驚きはない。
今の北朝鮮は米中露以外に遠慮できるほど余裕はないと思う。
ATMという言葉から想像されるもの (スコア:0)
日本で「ATMにインストールすれば金を盗めるウイルスが見つかった」ってニュースが出ればそのATMを置いてる銀行もメーカーも廃業しかねないと思う
信用とかの感覚が全く違うんだな
Re: (スコア:0)
スラド民ならこれだろ
https://ja.wikipedia.org/wiki/%E5%AF%BE%E6%88%A6%E8%BB%8A%E3%83%9F%E3%... [wikipedia.org]
Re: (スコア:0)
えっ、ふつーのスラド民はhttps://ja.wikipedia.org/wiki/Asynchronous_Transfer_Mode [wikipedia.org]こっちじゃないの?
クラックを法規制強化で止められると思ってる奴は頭がおかしい (スコア:0)
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
これですね^^
マイナスモデ【コメントミス?】 (スコア:0)
北朝鮮のハッカーがインドのATMを攻撃している、とロシアの研究者が発表したことのどこに「法規制強化」の要素が?
Re: (スコア:0)
この場合は、軍事侵攻・征服によってのみ、クラックを止められる。
件のハッカーグループが民間人の訳がない。
# またパヨクが文句をつける