北朝鮮のハッカーによる高度な攻撃
GoogleのセキュリティチームであるMandiantは、北朝鮮のハッカーが人工知能生成のディープフェイクを偽のビデオ会議に組み込んで、暗号通貨企業に対するますます高度な攻撃を行っていると警告しています。
攻撃の手法と影響
月曜日に発表された報告書によると、Mandiantは最近、北朝鮮に高い信頼性で関連付けられた脅威アクター「UNC1069」または「CryptoCore」に起因するフィンテック企業への侵入を調査しました。この攻撃では、侵害されたTelegramアカウント、偽のZoom会議、そして被害者を騙して悪意のあるコマンドを実行させるためのいわゆるClickFix技術が使用されました。
「Mandiantは、UNC1069が暗号通貨業界内の企業や個人、ソフトウェア企業やその開発者、ベンチャーキャピタル企業やその従業員または経営者を標的にするためにこれらの技術を使用していることを観察しています」と報告書は述べています。
北朝鮮の暗号通貨窃盗の現状
この警告は、北朝鮮の暗号通貨窃盗が規模を拡大し続けている中で発表されました。12月中旬、ブロックチェーン分析会社Chainalysisは、北朝鮮のハッカーが2025年に20億2000万ドルの暗号通貨を盗んだと報告し、前年から51%の増加を示しました。DPRK関連のアクターによって盗まれた総額は現在約67.5億ドルに達しており、攻撃の数は減少しているにもかかわらずです。
新たな攻撃手法の特徴
これらの発見は、国家に関連するサイバー犯罪者の運営方法の広範な変化を浮き彫りにしています。CryptoCoreや同様のグループは、大規模なフィッシングキャンペーンに依存するのではなく、カレンダーの招待やビデオ通話などのルーチンなデジタルインタラクションにおける信頼を利用する高度にカスタマイズされた攻撃に焦点を当てています。このようにして、北朝鮮はより少ない、よりターゲットを絞った事件を通じて大規模な窃盗を達成しています。
具体的な攻撃の流れ
Mandiantによると、攻撃は被害者がTelegramで既に侵害されたアカウントを持つ知られた暗号通貨の幹部に連絡されたときに始まりました。信頼関係を築いた後、攻撃者は30分の会議のためのCalendlyリンクを送り、被害者をグループのインフラ上でホストされた偽のZoomコールに誘導しました。
通話中、被害者は有名な暗号CEOのディープフェイクビデオが見えたと報告しました。会議が始まると、攻撃者は音声の問題があると主張し、被害者に「トラブルシューティング」コマンドを実行するよう指示しました。これはClickFix技術であり、最終的にマルウェア感染を引き起こしました。
リスクの増加と対策
法医学的分析の結果、被害者のシステム上に7つの異なるマルウェアファミリーが特定され、財務窃盗や将来のなりすましのために資格情報、ブラウザデータ、セッショントークンを収集する試みが行われていることが明らかになりました。
分散型アイデンティティ企業cheqdの共同創設者兼CEOであるフレーザー・エドワーズは、この攻撃がリモート会議や迅速な調整に依存する人々に対して繰り返し見られるパターンを反映していると述べました。
「このアプローチの効果は、どれだけ少ないことが異常に見えるかにあります」とエドワーズは言いました。「送信者は知っている人です。会議の形式はルーチンです。マルウェアの添付ファイルや明らかな脆弱性はありません。信頼は、技術的な防御が介入する機会がない前に利用されます。」
エドワーズは、AIがライブコールの外でのなりすましをサポートするために使用されていると付け加えました。「それはメッセージをドラフトし、声のトーンを修正し、同僚や友人との通常のコミュニケーションの方法を反映するために使用されます。それにより、ルーチンメッセージが疑問視されにくくなり、受信者がインタラクションを確認するために十分に立ち止まる可能性が減ります」と彼は説明しました。
エドワーズは、AIエージェントが日常のコミュニケーションや意思決定に導入されるにつれてリスクが増加すると警告しました。「エージェントはメッセージを送信し、通話をスケジュールし、ユーザーの代理で機械の速度で行動できます。それらのシステムが悪用されたり侵害されたりすると、ディープフェイクの音声やビデオが自動的に展開され、なりすましが手動の努力からスケーラブルなプロセスに変わります」と彼は述べました。
ほとんどのユーザーがディープフェイクを見分ける方法を知っていることを期待するのは「非現実的」であるとエドワーズは述べ、「答えはユーザーに注意を払うよう求めることではなく、デフォルトで彼らを保護するシステムを構築することです。それは、ユーザーが本物、合成、または未確認のコンテンツを迅速に理解できるように、真正性がどのように示され、検証されるかを改善することを意味します」と付け加えました。
