攻撃実態の解明者が登壇!
北朝鮮ハッカー Lazarusグループ
企業偽装工作と攻撃手法の全貌
\官公庁様限定セッション/
2025年6月13日(金)10時30分より、無料セミナー「北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌」官公庁(主に司法機関)様限定セッションを開催します。
Silent Pushの脅威アナリストは、北朝鮮のAPTグループLazarus(Contagious Interview)が、暗号資産関連のフロント企業としてBlockNovas LLC、Angeloper Agency、SoftGlide LLCの3社を設立していたという巧妙な工作を明らかにしました。調査の結果、暗号資産業界で仕事を探す求職者を標的に、「面接」に見せかけた手口でBeaverTail、InvisibleFerret、OtterCookieという3種類のマルウェアが使われていたことが確認されました。特にこの攻撃グループは、各フロント企業の偽の従業員プロフィールを作成するために、AI生成の人物画像を多用している点が特徴です。
参考:https://news.yahoo.co.jp/articles/798fbc88b372eae5a4b8ab29f2fd5acc69300a58
脅威インテリジェンス部門ディレクターのKasey Bestは、「北朝鮮のハッカーが、実際にアメリカ国内で合法的な企業を設立し、無防備な求職者を標的とするための隠れ蓑にしていたというのは、非常に珍しいケースです」と述べています。この発見に至った詳しい経緯についても、紹介します。
ウェビナー概要
| タイトル |
北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌 -官公庁様限定セッション- |
| 開催日時 | 2025年6月13日(金) 10:30~12:00(予定) |
| 開催形式 |
オフライン視聴(スピーカーはリモート登壇) |
| 会場 |
マキナレコード 平河町オフィス |
| 共催 | 株式会社マキナレコード Silent Push |
| お申し込み方法 | 下記フォームよりお申し込みください。 |
プログム
【第一部】10:30~11:30
- イントロダクション - マキナレコード社 軍司
- メインセッション - Silent Push社 Kasey Best
【第二部】11:30~12:00
- イントロダクション - マキナレコード社 軍司
- 官公庁様 限定セッション - Silent Push社 Kasey Best
- 質疑応答 - Silent Push社 Kasey Best
登壇者
Silent Push 脅威インテリジェンス部門ディレクター
Kasey Best 氏
昼は脅威ハンター、夜はフィクション作家として活動。キャリアの大半を、複数機関と連携し国家レベルの脅威に取り組むことに費やしてきた。現在は、Silent Pushの脅威インテリジェンス担当ディレクターを務めながら、ビーチでの長い散歩と、朝食前にAPTのネットワークインフラ全体をマッピングすることを楽しむ。
※当セミナーの申し込み受付は終了しました。