Google Cloudの脅威情報部門は、北朝鮮に関連する高度で急速に拡大するサイバー攻撃を警告しました。この攻撃は、暗号通貨やフィンテック企業を標的にし、強力なマルウェアとAIを活用したソーシャルエンジニアリング戦術を用いています。脅威グループはUNC1069と命名されており、2018年に最初に監視された活動の大幅な強化を示し、より高度な機能とターゲットを絞った手法を特徴としています。
マンディアント、拡大するUNC1069作戦で7種類のマルウェアを発見
Google Cloudのセキュリティ部門の調査により、ターゲット組織から機密情報を収集・盗取するために特別に設計された7つの異なるマルウェアファミリーを展開する侵入キャンペーンが明らかになりました。公式レポートによると、「この調査では、システム情報や被害者の資格情報を取得するために新たに特定されたバリアントを含む、7つのユニークなマルウェアツールセットを展開した高度な侵入が判明した:SILENCELIFT、DEEPBREATH、CHROMEPUSH。」
北朝鮮関連のサイバー脅威、先進的な暗号マルウェアキャンペーンを示す兆候
Google Cloudの脅威情報部門は、北朝鮮に関連する高度で急速に拡大するサイバー攻撃を警告しました。この攻撃は、暗号通貨やフィンテック企業を標的にし、強力なマルウェアとAIを活用したソーシャルエンジニアリング戦術を用いています。脅威グループはUNC1069と命名されており、2018年に最初に監視された活動の大幅な強化を示し、より高度な機能とターゲットを絞った手法を特徴としています。
マンディアント、拡大するUNC1069作戦で7種類のマルウェアを発見
Google Cloudのセキュリティ部門の調査により、ターゲット組織から機密情報を収集・盗取するために特別に設計された7つの異なるマルウェアファミリーを展開する侵入キャンペーンが明らかになりました。公式レポートによると、「この調査では、システム情報や被害者の資格情報を取得するために新たに特定されたバリアントを含む、7つのユニークなマルウェアツールセットを展開した高度な侵入が判明した:SILENCELIFT、DEEPBREATH、CHROMEPUSH。」
特に注目すべき新たに発見されたマルウェアは、CHROMEPUSHとDEEPBREATHです。これらは攻撃者の兵器庫における技術的な突破口を示し、重要なOSのセキュリティ保護を回避し、感染したシステムから個人情報や金融データを抽出するために設計されています。
AIを活用したディープフェイクとClickFix攻撃がソーシャルエンジニアリングの成功を促進
北朝鮮に関連するキャンペーンは、AIを巧みに利用してソーシャルエンジニアリングの効果を高めています。攻撃者は正規のTelegramアカウントを侵害し、AI生成のディープフェイク動画を用いた巧妙なZoom会議を仕組み、被害者を操作して隠された悪意のあるコマンドを実行させるClickFix攻撃を展開しています。これは、ユーザの信頼と見た目の正当性を利用し、セキュリティ意識を回避する高度な手法です。
北朝鮮が暗号通貨とフィンテックインフラを標的とする理由
暗号通貨やフィンテック企業を狙う背景には、より広範な地政学的戦略が存在します。これらのセクターは、金融窃盗や情報収集の両面で重要な価値を持ちます。2018年の活動を基にすると、これは成熟した長期的なキャンペーンであり、深いインフラと確立されたターゲティング手法を持つことを示しています。
新たなマルウェアの能力向上が技術的洗練度の高まりを示す
公開された情報にあるマルウェアファミリーを超え、これらのツールの高度さ—特にOSのセキュリティ保護を回避できる能力—は、北朝鮮に関連する脅威アクターが技術的に絶えず進化していることを示しています。7つの異なるマルウェアファミリーの組み合わせは、攻撃をモジュール化し、異なるターゲット環境や目的に応じてツールキットをカスタマイズできるアプローチを示しています。
このキャンペーンの警告は、北朝鮮が世界の金融テクノロジーエコシステムに対して脅威を増大させていることを強調し、暗号通貨やフィンテック企業が国家レベルの敵に対抗するために防御体制を強化する必要性を浮き彫りにしています。