米GoogleでAdvanced Persistent Threat︵APT︶型攻撃などを監視するチーム、Threat Analysis Group︵TAG︶は9月7日︵現地時間︶、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。 2021年1月にTAGが報告した攻撃と類似点が多く、同じ攻撃者による可能性が高いと説明した。 標的となっている研究者らは、脆弱性の研究開発に携わっているという。 Googleは悪用されたゼロデイ脆弱性の詳細や悪用されたソフトウェアの名称をまだ明らかにしていない。影響を受けた研究者やソフトウェアベンダーには報告しており、現在パッチの適用中という。 攻撃者は、X︵旧Twitter︶やMastodonなどのSNSで標的の研究者にアプローチし、関係を確立するとSignalやWhatsAppなどのE2EEのプラットフォームに切り替
![Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/3da1494949bda0f3b7b1f117f45a804b8053cf0a/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2309%2F10%2Fcover_news056.jpg)