Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。
「このキャンペーンで、攻撃者はLinkedInに掲載した偽の求人に応募してきた人に、正規のビデオ通話アプリケーションに見せかけたマルウェアをインストールさせようとしました。このキャンペーンは2023年11月に初めて観測され、今回見つかったケースによりキャンペーンが続けて行われていることを示唆しています。」
攻撃者は、採用担当者になりすまして説得力のあるオンラインペルソナを作成し、ソフトウェア開発者に魅力的な仕事を紹介します。攻撃者は、オンライン面接を実施するために、偽のビデオ会議アプリケーションをインストールするよう促します。
北朝鮮の支援を受けたサイバー攻撃者は、サイバースパイ活動と金銭の詐取を行うことが多いと、Unit42は指摘しています。今回のケースでは、マルウェアは暗号通貨を詐取するように設計されていますが、攻撃者が企業の機密情報にアクセスしている恐れもあります。
Unit42のリサーチャーは次のようにまとめています。
「北朝鮮のサイバー攻撃者は、政府を支援する資金を得るために金融犯罪を行うことで知られています。このキャンペーンで配信されたBeaverTailマルウェアは、13種類の暗号通貨ウォレットを詐取する機能を備えているため、キャンペーンには金銭的な動機があると考えられます。また、このキャンペーンがもたらすもう1つの深刻なリスクは、標的となる求職者を雇用する企業にマルウェアが感染する可能性です。企業が管理するデバイスが感染すると、機密情報の収集や漏洩が発生する恐れがあります。個人や組織は、このような高度なソーシャルエンジニアリングキャンペーンに十分注意を払う必要があります。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Unit42の記事を参照してください。
原典:Stu Sjouwerman著 2024年10月16日発信 https://blog.knowbe4.com/north-korean-hackers-continue-to-target-job-seekers