ちょうど注意すべき本格的な暗号通貨ニュースをキャッチしました。Google Cloudのマンディアントチームが、積極的に暗号通貨やフィンテック企業を標的にしているかなり高度な北朝鮮関連のハッキング作戦に関するレポートを発表しました。彼らはこの脅威クラスターをUNC1069と呼んでおり、正直なところ、ここでの協調のレベルは非常に警戒すべきものです。

私の目を引いたのは、彼らが2018年にマンディアントが最初に追跡し始めて以来、どのようにして戦略をエスカレートさせてきたかという点です。ターゲットから機密データを盗むために、7つの異なるマルウェアファミリーが協調して展開されているのです。名前だけでもこれらが目的に特化したツールであることがわかります：SILENCELIFT、DEEPBREATH、そしてCHROMEPUSHは彼らの新たな武器です。

特に目立つのは、ソーシャルエンジニアリングの部分です。彼らはもう標準的なフィッシングだけにとどまらず、侵害されたTelegramアカウントを利用したり、AI生成のディープフェイク動画を使った偽のZoom会議を仕掛けて、被害者に隠されたコマンドを実行させる手口を使っています。これはセキュリティ研究者が「ClickFix攻撃」と呼ぶもので、驚くほど効果的です。

新しいマルウェアの中でも、CHROMEPUSHとDEEPBREATHは、重要なOSの保護機能を回避し、個人データを抽出するために特別に設計されています。ですから、暗号通貨の取引所やフィンテックプラットフォーム、デジタル資産を管理している方々にとって、これはセキュリティチームが認識すべき重要な情報です。

この種の暗号通貨ニュースは、脅威の状況が絶えず進化していることを思い出させてくれます。特に暗号通貨企業を標的にしている点は、これらの攻撃者が価値のある場所を理解し、侵入に多大なリソースを投入している証拠です。業界に関わるすべての人が真剣に受け止めるべき内容です。