無料ウェビナー｜北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌

2025年6月13日（金）10時30分より、無料ウェビナー「北朝鮮ハッカーLazarusグループ 企業偽装工作と攻撃手法の全貌」を開催します。

Silent Pushの脅威アナリストは、北朝鮮のAPTグループLazarus（Contagious Interview）が、暗号資産関連のフロント企業としてBlockNovas LLC、Angeloper Agency、SoftGlide LLCの3社を設立していたという巧妙な工作を明らかにしました。調査の結果、暗号資産業界で仕事を探す求職者を標的に、「面接」に見せかけた手口でBeaverTail、InvisibleFerret、OtterCookieという3種類のマルウェアが使われていたことが確認されました。特にこの攻撃グループは、各フロント企業の偽の従業員プロフィールを作成するために、AI生成の人物画像を多用している点が特徴です。

参考：https://news.yahoo.co.jp/articles/798fbc88b372eae5a4b8ab29f2fd5acc69300a58

脅威インテリジェンス部門ディレクターのKasey Bestは、「北朝鮮のハッカーが、実際にアメリカ国内で合法的な企業を設立し、無防備な求職者を標的とするための隠れ蓑にしていたというのは、非常に珍しいケースです」と述べています。この発見に至った詳しい経緯についても、紹介します。

セミナー概要