innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

北朝鮮関連攻撃者、求職者狙う新たなサイバー脅威を展開

北朝鮮関連攻撃者、求職者狙う新たなサイバー脅威を展開 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-18 04:31 by admin

サイバーセキュリティ研究者たちは、北朝鮮に関連する攻撃者が以前のサイバー諜報活動の一環として配布した、既知のスティーラーマルウェアの更新版を発見した。このマルウェアは、求職者をターゲットにしたキャンペーンの一部として配布された。問題のアーティファクトは、正規のビデオ通話サービスと同じ名前の「MiroTalk.dmg」というApple macOSディスクイメージ(DMG)ファイルであり、実際にはBeaverTailのネイティブバージョンを配布するための手段として機能する。BeaverTailは、JavaScriptスティーラーマルウェアであり、2023年11月にPalo Alto Networks Unit 42によって初めて文書化された。このマルウェアは、ウェブブラウザーや暗号通貨ウォレットから機密情報を盗み出し、InvisibleFerretなどの追加ペイロードを配布する能力がある。BeaverTailは、GitHubとnpmパッケージレジストリにホストされた偽のnpmパッケージを介して配布されていたが、最新の発見は配布ベクトルの変化を示している。

さらに、Phylumは、正規のcall-bindとほぼ同一でありながら、リモートバイナリファイルをダウンロードする複雑な機能を組み込んだ新しい悪意のあるnpmパッケージ「call-blockflow」を発見した。このパッケージは、北朝鮮にリンクされているLazarus Groupの仕業と疑われ、npmにアップロードされた約1時間半後に非公開にされ、合計18回ダウンロードされた。この活動は、2023年9月以降、波を打って行われているとされる。

また、JPCERT/CCは、北朝鮮のKimsukyアクターによって日本の組織を標的としたサイバー攻撃に関する警告を発表した。感染プロセスは、セキュリティおよび外交組織を装ったフィッシングメッセージから始まり、開封するとVisual Basic Script(VBS)をダウンロードし、その後、ユーザーアカウント、システム、ネットワーク情報を収集し、ファイルとプロセスを列挙するPowerShellスクリプトを取得する。収集された情報はコマンドアンドコントロール(C2)サーバーに送信され、その後、PowerShellベースのキーロガーであるInfoKeyを取得して実行するための2番目のVBSファイルが送り返される。

【ニュース解説】

北朝鮮に関連する攻撃者が、求職者を狙ったサイバー諜報活動の一環として、既知のスティーラーマルウェア「BeaverTail」の更新版を配布していることが、サイバーセキュリティ研究者によって発見されました。このマルウェアは、Apple macOSを標的とするために、正規のビデオ通話サービス「MiroTalk」を装ったディスクイメージファイル「MiroTalk.dmg」を介して配布されています。BeaverTailは、ウェブブラウザーや暗号通貨ウォレットからの機密情報の窃取や、追加のマルウェアをダウンロードする能力を持っています。

この攻撃は、技術的な複雑さよりもソーシャルエンジニアリングに依存している点が特徴で、求職者を装った攻撃者が被害者に対して、採用面接のために偽のMiroTalkをダウンロードさせる手口を取っています。さらに、この攻撃は、ソフトウェア開発者をターゲットにしており、彼らのシステムを侵害することで、さらに広範な損害を引き起こす可能性があります。

また、北朝鮮にリンクされているとされるLazarus Groupによる、npmパッケージレジストリを利用した別の攻撃も発見されました。この攻撃では、「call-bind」という正規のパッケージを模倣した「call-blockflow」という悪意のあるnpmパッケージが使用され、リモートからバイナリファイルをダウンロードする機能が組み込まれています。このような攻撃は、ソフトウェアのサプライチェーンを標的としており、開発者が依存するパッケージ管理システムの信頼性を損なうことで、広範囲にわたるセキュリティリスクを生み出します。

これらの攻撃は、サイバーセキュリティの観点から見ると、特にソフトウェア開発者や企業にとって重要な警告となります。開発プロセス中に使用される外部のコードやツールに対する厳格な検証が必要であり、信頼できるソースからのみソフトウェアをダウンロードする、署名されたファイルのみを使用するなどのセキュリティ対策を講じることが重要です。

長期的な視点では、このような攻撃の増加は、ソフトウェア開発と配布のプロセスにおけるセキュリティ対策の強化を促すことになるでしょう。また、企業や開発者は、サイバーセキュリティ教育を強化し、従業員や利用者がフィッシング攻撃やマルウェアのリスクを認識し、適切に対処できるようにする必要があります。さらに、国際的な協力によるサイバー脅威の監視と情報共有の強化も、このような攻撃に対抗する上で重要な要素となるでしょう。

from North Korean Hackers Update BeaverTail Malware to Target MacOS Users.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 北朝鮮関連攻撃者、求職者狙う新たなサイバー脅威を展開

Latest News