北朝鮮関連のマルウェアキャンペーンが暗号企業を標的に
Google CloudのMandiantは、暗号、フィンテック、ソフトウェア開発者、VC企業を特に標的とした、疑わしい北朝鮮の脅威者に関連するサイバー攻撃の増加を警告しています。このキャンペーンは、AI駆動のソーシャルエンジニアリングによって強化され、ますます高度化しています。
◻️ 新しいマルウェアの展開
脅威クラスターUNC1069は、SILENCELIFT、DEEPBREATH、CHROMEPUSHなどの新たに特定されたツールを含む7つのマルウェアファミリーを展開しました。これらの亜種は、ホストデータを外部に流出させ、OSの保護を回避し、機密の資格情報にアクセスするように設計されており、デジタル資産保有者に直接的なリスクをもたらします。
◻️ AI強化型ソーシャルエンジニアリング
攻撃者は、侵害されたTelegramアカウントを利用し、AI生成のディープフェイクビデオフィードを特徴とするZoomミーティングを staged しました。被害者は「音声トラブルシューティング」コマンドを実行するように騙されました — これは、隠された悪意のあるコードを埋め込むClickFixスタイルの攻撃です。
◻️ 戦略的標的
これは2025年末以来の運用拡大を示しており、AI対応の誘引によって攻撃の規模が大幅に増加しています。暗号の創設者、取引所、Web3スタートアップは、高価値の標的として残ります。
◻️ セキュリティの教訓
未知のソースからのシステムレベルのコマンドを実行しないでください — たとえそれが一見合法的なビデオ通話中であっても。機関の採用が進む一方で、国家のサイバーリスクも増加しています。
暗号において運用セキュリティはもはや選択肢ではありません。