「北朝鮮の新ハッキング組織ムーンストーンスリート、ゲーム通じて悪性コード配布」
米マイクロソフトが北朝鮮の新しいハッキング組織「ムーンストーンスリート」を発見。手法は以前より緻密で、企業を標的にする独自の攻撃方法を使用。
組織は悪性NPMパッケージやオンラインゲームを利用し、信頼を得るために偽サイトやSNSアカウントを作成。投資機会を装った悪性コードを配布してデータ盗み取り。
北朝鮮はサイバー犯罪で資金調達し、今後も犯罪手段を利用する可能性があるとの指摘。
「ムーンストーンスリート(Moonstone Sleet)」という北朝鮮の新しいハッキング組織が捕捉された。手法が以前に比べて緻密になったというのが、これを発見したマイクロソフト側の分析だ。
米国のラジオ・フリー・アジア(RFA)の30日の報道によると、マイクロソフトは28日、ムーンストーンスリートという新しいハッキング組織を発見したと明らかにした。これまで他の北朝鮮ハッキング組織が使用してきた検証された技術と、企業を標的にする独特の攻撃方法論でこの組織を識別したという。
ムーンストーンスリートは会社のための技術評価課題のように仮装する悪性NPM(Node Package Manager)パッケージと「ディタンクウォー(DeTankWar)」という悪性オンラインタンクゲーム配布方法を主に使用した。
信頼を得るために偽物の会社ウェブサイトを開設し、X(旧ツイッター)アカウントも作ったことが分かった。
「CC Waterfall」という偽物のITコンサルティング会社を作って人に接近し、独自のドメインやSNSアカウントまで備えて実在する会社のように見せかけた。
またEメールを通じてゲームブロックチェーン関連プロジェクトを紹介し、投資の機会を提案するというメッセージとともに、悪性コードが隠れたゲームダウンロードリンクを添付する手法を使った。
悪性コードが使用者の装置を損傷すれば、ハッキング組織はキーボード命令を実行して使用者のデータを盗み出したことが調査で分かった。
TRMラボの法律担当総括はRFAに「サイバー犯罪で得る利益が北朝鮮に動機付与になっている」とし「北朝鮮は武器拡大などの資金を調達するために詐欺、窃盗など犯罪手段を利用していて、今後もそうするだろう」と話した。
