「『Troll Stealer（トロールスティラー）』は韓国政府が使用する電子証明書を窃取対象に含め、『Kimsuky』グループ間との関連性が把握されました」
- S2W「Talon（タロン）」キム・ジェギセンター長

北朝鮮のハッカーグループ「Kimsuky」が韓国でセキュリティプログラムで偽装したマルウェア（トロールスティーラー）をばら撒いたという内容の記事が、韓国メディア『毎日経済新聞』に掲載されました。

昨今、韓国内だけでなく海外でも、S2Wの脅威インテリジェンスセンター「Talon（タロン）」が発見した分析結果が様々な媒体に掲載されています。

「Troll Stealer」は、ユーザーシステム情報、ウェブブラウザー接続サイト、ID、パスワード、プログラムリスト、ファイルのダウンロード履歴、転送履歴、主要情報などをすべて窃取することができるため、非常に危険です。

特に韓国の行政・公共機関で使用する電子証明書「GPKIファイル」を窃取でき、韓国内の公共機関をターゲットにしている可能性が高く、警戒する必要があります。

記事詳細は、下記URLよりご確認いただけます。

https://www.mk.co.kr/news/it/10943563