北朝鮮系Kimsuky、HTTPSpy等で韓国の軍事・企業向け攻撃を拡大

概要

北朝鮮国家支援のサイバー脅威集団Kimsukyが、2026年3月～4月に韓国の軍事・企業を標的とした攻撃キャンペーンを展開しました。【何が起きたか】攻撃者は、韓国セキュリティソフトのインストール画面やCisco Webexのフェイクページを使用した高度ななりすまし手法で、HTTPSpy等のマルウェア（コンピュータに悪意のあるプログラム）を配布。偽のインストーラー実行により、MemLoader.dllが展開され、スケジュール設定タスクで持続性を確保します。【影響範囲】特に企業内のメッセージング管理者が標的で、機密情報漏洩の危険性があります。【対策】不明なセキュリティソフトのダウンロード回避、Webexなど正式サイト経由での利用、メール警戒などが重要です。

元記事（The Hacker News）