北朝鮮のハッカーがAIディープフェイクのビデオ通話を利用して暗号業界の関係者を攻撃

Odailyによると、北朝鮮と関係のあるハッカー組織が、暗号業界の従事者を標的とした攻撃手法を継続的に高度化しており、AI生成のディープフェイクビデオ通話を利用して被害者が信頼する人物になりすまし、マルウェアのインストールを誘導している。BTC Pragueの共同創設者Martin Kuchařは、攻撃者が侵害されたTelegramアカウントを使ってビデオ通話を発信し、「Zoomの音声問題を修復する」という名目で、プラグインに偽装した悪意のあるプログラムを被害者にインストールさせ、デバイスの完全な制御権を取得していると明かした。

セキュリティ研究機関Huntressは、この攻撃手法が以前に公開した暗号開発者を標的とした活動と非常に一致していると指摘している。悪意のあるスクリプトはmacOSデバイス上で多段階感染を実行でき、バックドアの埋め込み、キーボード入力の記録、クリップボード内容や暗号ウォレット資産の窃取などを含む。研究者たちは、この一連の攻撃が北朝鮮国家支援のハッカー組織Lazarus Group（別名BlueNoroff）によるものと高い確信を持っている。

ブロックチェーンセキュリティ企業SlowMistの情報セキュリティ責任者は、この種の攻撃には異なる作戦で明確な再利用の特徴があり、特定のウォレットや暗号業界従事者を集中的に狙っていると述べている。分析によると、ディープフェイクや音声クローン技術の普及に伴い、画像やビデオはもはや本人確認の信頼できる根拠とはなりにくくなっており、暗号業界は警戒を強め、多重認証やセキュリティ対策の強化が必要だとしている。（decrypt）