ハッカーグループDark Partnersの活動
ハッカーグループDark Partnersは、偽の暗号通貨ウォレットや取引アプリを介して、デジタル資産を狙った大規模な盗難を行っています。研究者g0njxaによると、彼らはAIサービスやVPN、暗号通貨ソフトウェアに偽装したマルウェアを配布するために複数のサイトを運営しており、TradingView、MetaTrader 5、Ledger、Exodus、Koinly、AAVE、Unusual Whalesなどの偽バージョンが含まれています。
マルウェアキャンペーンとその影響
現在進行中のマルウェアキャンペーンでは、Windowsユーザーに対して「PayDay Loader」を、macOSユーザーに対しては「Poseidon Stealer」を配布しています。これらのマルウェアは、ElectrumやCoinomi、Exodus、Atomic Wallet、Wasabi、Ledger Live、MetaMaskといった、以前にインストールされたウォレットを犠牲者のデバイスでスキャンします。また、ハッカーはホスト情報や資格情報、秘密鍵、クッキーといった個人データを収集し、再販していることが確認されています。
g0njxaは、Dark Partnersがマルウェアを構築するために取得したコード署名証明書を活用していることを示唆しています。
TrickbotとContiの関連性
ドイツ連邦刑事警察局(BKA)は、TrickbotやContiハッカーグループのリーダーである36歳のロシア人Vitaly Kovalevを特定しました。彼は、犯罪組織を結成したとして指名手配されており、ロシア連邦に潜伏していると見られています。
2023年2月には、KovalevはTrickbotとContiに関して米国の制裁を受けた七人のうちの一人で、高位な実行者の一人とされています。BKAによると、Trickbotには100人以上のメンバーが在籍しており、世界中で数十万のシステムに感染をもたらし、数億ドルの損害を引き起こしています。
新たな脅威とランサムウェア
Cisco Talosの専門家は、CyberLockやLucky_Gh0$tというランサムウェアが、正当なAIツールインストーラーとして広がっていることを発見しています。これらのオペレーターは機密ビジネス文書や個人ファイル、データベースへの完全アクセスを取得し、犠牲者を脅迫しています。
彼らはデクリプションキーのためにMoneroで50,000ドルを要求し、その金額を人道的援助として様々な国に送ると約束しています。もし支払いが3日以内に受け取られなければ、データを公開すると脅迫していますが、専門家はランサムウェアのコード内にデータ漏えい機能の痕跡を見つけることができませんでした。
新たな監視ツールとプライバシーの脅威
新たに現れたYouTube-Toolsというサービスは、ユーザーが行った全てのコメントを見つけ出し、AIを利用してそのユーザーの推定居住地や言語スキル、興味、政治的見解を示すプロファイルを作成できると主張しています。
404 Mediaによると、このサービスは元々League of Legendsのユーザー名の調査のために開発され、その機能はMistralの修正版LLMへの移行によって拡張されました。開発者によれば、YouTube-Toolsは法執行機関向けに設計されていますが、登録後は月額約20ドルで誰でも利用可能です。専門家はこのツールが重大なプライバシー脅威をもたらす可能性があると警告しています。
英国のサイバーコマンド設立計画
イギリスの国防大臣ジョン・ヒーリーは、ハッカー攻撃から国家を守り、軍事サイバー作戦を支援するためのサイバーコマンドを設立する計画を発表しました。この新しい組織はAI技術を活用して兵士ユニットの指導と調整システムを現代化することを目指しており、10億ポンド(約13億ドル)の費用が見込まれています。
サイバーコマンドは、敵の通信を傍受し、ドローンを無効にする電子戦でも重要な役割を果たすことになります。過去2年間、英国当局は主にロシアや中国に由来する外国情報機関から約90,000件ものサイバー攻撃に直面しています。
