Kaspersky、サイバー攻撃グループ「Lazarus」による韓国のサプライチェーンを標的とした攻撃を発見

[本リリースは、2025年4月24日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
Kasperskyのグローバル調査分析チーム（GReAT）※はこのたび、悪名高いサイバー攻撃グループ「Lazarus（ラザルス）」が関与する新たな攻撃活動を観測し、「Operation SyncHole（オペレーション・シンクホール）」と名付けました。この攻撃は、水飲み場型攻撃（後述）とサードパーティ製ソフトウェアの脆弱（ぜいじゃく）性を突く手法を組み合わせたもので、韓国の組織を標的としています。また、GReATのリサーチャーは、調査中に韓国で広く使用されているソフトウェア「Innorix Agent」にゼロデイ脆弱性を発見し、迅速なパッチ適用につながりました。Lazarusは、韓国のソフトウェアエコシステムを深く理解し、非常に高度な多段階のサイバー攻撃を実行できる能力を有していることが明らかになりました。