研究機関を狙う STOLEN PENCIL

当社のサイバーセキュリティ調査機関である ASERT（ATLAS Security Engineering & Response Team）は、北朝鮮が発生源と思われる APT（Advanced Persistent Threat）キャンペーンを確認しました。これは STOLEN PENCIL と呼ばれ、少なくとも2018年5月以降、研究機関を狙っています。この攻撃に隠された最終的な目的ははっきりしませんが、この脅威アクターは信用情報を探し回ることを得意としています。標的に対し、スピアフィッシングのメールを送って偽サイトに誘導し、悪意ある Google Chrome 拡張機能をインストールさせます。この脅威アクターは一旦定着すると、接続を保持するリモート・デスクトップ・プロトコルなどの市販ツールを使って永続性を確保します。

詳細はこちら（英文）をご参照ください。