北朝鮮のハッキンググループの活動
北朝鮮のハッキンググループがフリーランスのIT仕事の誘惑を利用してクラウドシステムにアクセスし、数百万ドル相当の暗号通貨を盗んでいると、Google Cloudとセキュリティ企業Wizの調査が報告しています。
UNC4899の手法
Google Cloudの2025年上半期クラウド脅威地平線レポートによると、Googleの脅威インテリジェンスグループは「UNC4899」と呼ばれる北朝鮮のハッキングユニットを「積極的に追跡」しており、同ユニットはソーシャルメディアを通じて従業員に接触した後、2社を成功裏にハッキングしました。
「彼らはターゲットに接触する際、しばしば求人リクルーター、ジャーナリスト、専門家、大学教授を装います」と、Googleの脅威インテリジェンスグループのヨーロッパ担当リード脅威インテリジェンスアドバイザー、ジェイミー・コリアー氏はDecryptに語りました。
悪用の進化と影響
UNC4899は、従業員にタスクを与え、その結果、従業員が自分のワークステーションでマルウェアを実行することになり、ハッキンググループが指揮・制御センターとターゲット企業のクラウドベースのシステムとの接続を確立できるようになりました。その結果、UNC4899は被害者のクラウド環境を探索し、認証情報を取得し、最終的には暗号取引を処理するホストを特定することができました。
これらの活動は、数百万ドル相当の暗号通貨の盗難に至りました。特に、TraderTraitorグループは日本のDMM Bitcoinの305百万ドルのハッキングや、2024年末の1.5億ドルのBybitハッキングに関与しており、これらは今年2月に取引所が明らかにしました。
今後の展望
専門家は、すべての利用可能な兆候が、同国が今後しばらくの間、暗号関連のハッキングの常連であり続ける可能性が高いことを示唆していると述べています。特に、オペレーターが新しい技術を開発する能力を考慮すると。
「北朝鮮の脅威アクターは、政権の戦略的および財政的目標を満たすために継続的に適応する動的で機敏な力です」とGoogleのコリアー氏は述べました。
北朝鮮のハッカーがAIをますます利用していることを再確認し、コリアー氏はその利用が「力の増幅」を可能にし、それがハッカーが悪用を拡大することを可能にしていると説明しました。「彼らが減速する証拠は見られず、この拡大が続くと予想しています」と彼は述べました。
