🇩🇪 S2Wは9月24日から26日にかけて、ドイツ・ベルリンで開催された世界的なサイバーセキュリティカンファレンス「Virus Bulletin 2025(VB2025)」に発表者として参加しました。
今年で5年連続の登壇となり、S2Wの脅威インテリジェンス研究能力が国際的に継続して評価されていることを示す意義深い機会となりました。
今回の発表では、北朝鮮の関与が確認された脅威グループに関する最新の研究2件を公開しました。
1つ目の発表では、S2W脅威インテリジェンスセンターのキム・ヒョンジュン研究員が、DocSwapマルウェアの分析結果を紹介しました。
このマルウェアはセキュリティ文書ビューアを装ってインストールされ、最大57種類のコマンドを実行できる高度な機能を備えていることが確認されました。さらに、Kimsukyグループとの関連も明らかになりました。
🔍 レポートを読む:セキュリティドキュメントビューアに偽装されたマルウェア「DocSwap」に関する詳細分析
続いて、キム・ジホ主任研究員とキム・ジェギセンター長による共同研究として、ScarCruft(APT37)に関する調査結果が発表されました。
Rustベースのマルウェア、PubNub APIを利用したバックドア、カスタマイズ型ランサムウェアなど新たな攻撃ツールが複数確認され、従来の諜報活動中心の戦略から金銭目的への拡大傾向が見られました。
🔍 レポートを読む:ScarCruftグループの新たなマルウェア:PubNubの活用、Rustベースのバックドア、そしてランサムウェア攻撃
S2W代表のソ・サンドク氏は「VB2025での発表は単なるカンファレンス参加ではなく、S2Wが持つ独自の脅威分析能力が国際的に認められた証」と述べ、「特に北朝鮮・中国・ロシア関連の脅威グループに対して独自のデータと分析力を蓄積してきたデータインテリジェンス企業として、今後もグローバルなセキュリティエコシステムに貢献していく」とコメントしました。
詳しくは、以下の記事をご覧ください。