Google Cloud、北朝鮮関連の暗号キャンペーンのエスカレーションを示すフラグ

マニアント（Google Cloudの脅威インテリジェンス部門）は、北朝鮮から発信され、暗号通貨やフィンテック企業を狙った高度で拡大するサイバー作戦を発見しました。脅威集団はUNC1069と命名されており、2018年に最初に検出された活動から大きく進化し、敏感な金融データやデジタル資産を狙った高度な戦術と運用能力を示す新たなキャンペーンを展開しています。

標的攻撃向けに設計された7つのマルウェアファミリー

マニアントのセキュリティ研究者による調査で、被害者からデータを収集・抽出するために作られた7つの異なるマルウェアファミリーを用いた包括的な侵入フレームワークが明らかになりました。新たに特定されたこれらのツールの中には、特に高度な3つのバリアント、SILENCELIFT、DEEPBREATH、CHROMEPUSHがあります。後者の2つは、攻撃者のツールキットにおいて技術的な突破口を示し、コアOSのセキュリティ保護を回避し、感染したシステムから個人情報や金融情報を抽出するために特別に設計されています。これらのマルウェアバリアントは、北朝鮮に関連するグループが暗号技術に焦点を当てた長年のキャンペーンを通じて培ってきた技術的洗練度を示しています。

AI強化されたソーシャルエンジニアリングとClickFix攻撃手法の融合

従来のマルウェア配布を超え、UNC1069のキャンペーンは最先端の欺瞞戦術を駆使し、技術的攻撃と人間中心の攻撃の境界を曖昧にしています。脅威アクターは、乗っ取ったTelegramアカウントや、AI生成のディープフェイク動画技術を用いた偽のZoom会議を仕掛け、被害者を騙して隠されたコマンドを実行させるClickFix攻撃を展開しています。これらの高度なソーシャルエンジニアリング手法とAIの能力の融合は、北朝鮮の暗号通貨セクターに対するサイバー作戦において憂慮すべき新たな傾向を示しています。

長期にわたる脅威の進化：2018年の監視から現在の拡大へ

マニアントの発見は、北朝鮮のサイバーキャンペーンが暗号通貨インフラに対して絶えず進化・強化されていることを浮き彫りにしています。2018年に監視された疑わしい活動から始まったこの動きは、現在ではツールの拡充、技術の洗練、そして高価値のフィンテックやデジタル資産企業を標的とした粘り強い攻撃へと発展しています。これらの北朝鮮関連脅威アクターが暗号通貨ターゲットを追求し続ける背景には、これらの企業が体制にとって戦略的に重要であることと、サイバーセキュリティの世界における追跡と対抗の綱引きが存在していることが示されています。