北朝鮮、スパイ・金銭目的のランサムウェア攻撃。日本企業の機密情報も
北朝鮮がスパイ・金銭目的のランサムウェア攻撃を行っている。
防衛、航空宇宙、原子力、工学分野の企業を対象に機密情報が狙われており、北朝鮮の軍事・核開発の推進に利用される。
また米国の医療機関を狙った資金調達目的の攻撃も。
日本、アメリカ、韓国、インドの企業が対象となっている。
実行主体は朝鮮人民軍の情報機関である偵察総局の第三局麾下のアンダリエルなど 。
「log4j」などの既知の脆弱性が利用され、侵入が行われている。
米英韓のサイバーセキュリティ機関による共同の勧告。