北朝鮮ハッカーがAIディープフェイクビデオ通話で暗号業界従事者を攻撃

Odaily の報道によると、北朝鮮に関連するハッカーグループが、暗号業界従事者を標的とした攻撃手法を継続的に高度化しており、AIで生成されたディープフェイクのビデオ通話を利用して、被害者がよく知るまたは信頼する人物になりすまし、マルウェアのインストールを誘導している。BTC Prague の共同創設者 Martin Kuchař 氏は、攻撃者が侵害されたTelegramアカウントを使用してビデオ通話を開始し、「Zoomの音声問題を修正する」という口実で、被害者にプラグインを装った悪意のあるプログラムをインストールさせ、デバイスの完全な制御権を取得したことを明らかにした。

セキュリティ研究機関 Huntress は、この攻撃パターンが、以前に報告した暗号開発者を標的とした作戦と非常に一致していると指摘。悪意のあるスクリプトはmacOSデバイス上で多段階の感染を実行でき、バックドアの埋め込み、キーボード入力の記録、クリップボード内容の窃取、暗号ウォレット資産の盗難などが含まれる。研究者らは、この一連の攻撃を北朝鮮国家支援のハッカーグループ Lazarus Group（別名 BlueNoroff）によるものである可能性が非常に高いと帰属付けている。

ブロックチェーンセキュリティ企業 SlowMist の情報セキュリティ責任者は、この種の攻撃には異なる作戦間で明らかな再利用の特徴があり、標的は特定のウォレットと暗号業界従事者に集中していると述べた。分析によれば、ディープフェイクと音声クローン技術の普及に伴い、画像や動画は本人確認の信頼できる根拠として使用することが難しくなっており、暗号業界は警戒を強め、多要素認証とセキュリティ保護対策を強化する必要がある。（decrypt）