最近の諜報報告によると、ラザルス・グループやAPT38として頻繁に特定される国家支援型の北朝鮮ハッキンググループが、ソーシャルエンジニアリングの手口を危険なレベルにエスカレートさせていることが確認されています。これらの攻撃者は現在、高度なディープフェイクビデオ技術を作戦に組み込み、暗号資産、分散型金融(DeFi)、およびブロックチェーン分野の従業員に対し、標的を絞った非常に説得力のある攻撃を実行しています。
従来の北朝鮮のオペレーションはスピアフィッシングメールや悪意のある求人広告に依存していましたが、現在の戦略は大きな進化を遂げています。彼らは、予定されたビデオ通話中にディープフェイク技術を利用して、信頼できる同僚、採用担当者、または業界の幹部に成りすまします。これにより、純粋なテキストベースのコミュニケーションに伴う懐疑心を回避し、迅速に信頼を確立することが主な目的です。
攻撃は通常、LinkedInやTelegramなどのプロフェッショナルなネットワーキングプラットフォームでの最初の接触から始まります。攻撃者は、高収入の求人機会や戦略的パートナーシップを装って関係を構築します。決定的な局面は、リモートでの「技術面接」またはオンボーディング会議が予定されたときに発生します。このやり取りの間、ディープフェイクが展開され、盗まれた、または合成された肖像を使用して、現実的なリアルタイムのビデオ会話をシミュレーションします。
説得力のあるやり取りの後、被害者は必ず、一見無害なファイル—多くの場合、必要なコーディングプロジェクト、独自のセキュリティ設定、または雇用契約書などに偽装されたファイル—のダウンロードを促されます。これらのファイルは、RAT(リモートアクセス型トロイの木馬)やキーロガーをインストールするように設計された兵器化されたマルウェアであり、ハッカーが秘密鍵、企業ネットワークの認証情報、およびデジタルウォレットを空にするのに必要な機密データを盗むことを可能にします。
セキュリティアナリストは、このディープフェイクへの移行を主要な運用上の懸念事項と見なしており、北朝鮮(DPRK)が違法な資金を確保するための継続的な取り組みを強調しています。国連や様々な国際機関は、盗まれたこれらのデジタル資産が、北朝鮮の高度な弾道ミサイルおよび核兵器プログラムの資金調達に直接結びついていると指摘しています。この高度な脅威ベクトルに対抗するため、業界の警戒と、すべてのリモート通信に対する厳格な本人確認プロトコルが強く推奨されています。
Source: North Korea–Linked Hackers Use Deepfake Video Calls to Target Crypto Workers
コメント