【北、攻撃グループ「Moonstone Sleet」偽ゲームやカスタムランサムウェアを攻撃に活用】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。

「Moonstone Sleet」という新たな北のハッカーグループが登場しましたね。攻撃手法には、マルウェアの流布や偽ゲームを活用したそうです。

💸市場と投資

1.米データセキュリティスタートアップ企業Transcend、4,000万ドルを調達（5/29）

Transcend Raises $40 Million for Data Privacy PlatformTranscend Raises $40 Million for Data Privacy Platform

-統合プライバシーとデータガバナンスプラットフォームプロバイダーのTranscendは、企業の個人データ管理やリスクの評価、プライバシータスクの自動化などのAI システムを提供しています。

-Transcendはこの度Step Stone Groupを筆頭に7つのVCなどから全部で4,000万ドルを調達しました。

- AIガバナンスは、LLM技術の展開に関するリスクの識別・制御・管理に役立ちます。

- 同社は、世界中で12億人以上の個人のデータを管理しており、フォーチュン500社やグローバル2,000社を含む世界的な企業がデータガバナンスのために使用しています。

Security Week

👾ハッキング

1.北、攻撃グループ「Moonstone Sleet」偽ゲームやカスタムランサムウェアを攻撃に活用（5/30）

North Korea’s ‘Moonstone Sleet’ using fake tank game, custom ransomware in attacks

- マイクロソフトは、北朝鮮の新規ハッカーグループ「Moonstone Sleet」が、カスタマイズされたランサムウェアと洗練された詐欺手法を通じてソフトウェア企業や防衛産業を狙っていると報告しました。

- 「Moonstone Sleet」は、「CC Waterfall」というゲーム企業と偽り「DeTankWar」と呼ばれる偽の戦車ゲームを利用して被害者に連絡を取りました。攻撃はリンクを通じてマルウェアをインストールさせ、ブラウザのデータをハッキングし、ネットワーク情報を収集するという手法です。

The Record

2. 有名ハッキングフォーラム「BreachForums」、FBIによる閉鎖からわずか2週間で復活（5/29）

BreachForums Returns Just Weeks After FBI Seizure - Honeypot or Blunder?

- FBIによってインフラが解体された有名ハッキングフォーラム「BreachForums」がわずか2週間で復活し、管理者として知られる「ShinyHunters」がアメリカのチケット販売企業Ticketmasterの顧客5億6,000万人分の個人情報を含む1.3TBのデータベースを50万ドルで販売しています。

-2022年3月にハッキングフォーラム「RaidForums」の閉鎖後に「BreachForums」が登場し、2023年6月中旬に閉鎖されましたが再び復活しました。

The Hacker News