北朝鮮ハッカーがいかにしてディープフェイクZoom会議を仮想通貨強盗に変えるか

北朝鮮と関連のある脅威アクターであるUNC1069は、ディープフェイクのビデオ会議といったAIを活用した誘因を暗号資産セクターへの攻撃に組み込むことで、ソーシャルエンジニアリングの手口を進化させています。Mandiantが調査した侵入事例では、攻撃者は乗っ取ったTelegramアカウントを利用してFinTechの被害者に接触し、最終的に偽のZoom会議を設定しました。この通話中、被害者は別の暗号資産企業のCEOのディープフェイク映像を目撃したと報告されています。その後、攻撃者は音声の問題を口実に被害者にデバイスでトラブルシューティングコマンドを実行するよう指示し、これらのコマンドが秘密裏に複数のマルウェアファミリーを展開させました。これらのマルウェアは、認証情報、ブラウザCookie、セッション情報を盗み出し、仮想通貨の窃盗と将来の情報収集を目的としていました。この事件は、北朝鮮関連グループが2025年に20.2億ドル相当のデジタル資産を盗んだという広範な傾向と一致しており、AIツールの普及により説得力のあるディープフェイクの作成が容易になっています。

(出典：BeInCrypto)