北朝鮮のハッキング組織「BlueNoroff」が偽テレビ会議と生成型AIを活用して暗号資産のほかメール・メッセンジャー・AIアカウントまで盗み出すサイバー攻撃をしていることが明らかになった。

グローバルセキュリティー会社カスペルスキーは16日、BlueNoroffの最新暗号資産奪取作戦「スナッチクリプト」に関する分析報告書を公開した。今回の攻撃は単純なハッキングを越え、デジタル業務環境全般を掌握しようとするのが特徴だ。


BlueNoroffは「ゴーストコール」キャンペーンを通じてベンチャーキャピタル投資家に偽い、Web3業界の関係者らに接近した。その後、精巧に捏造されたズーム（Zoom）会議リンクを伝え、過去の被害者の実際の会議映像を再生し、リアルタイムミーティングのように欺いた。


会議の途中にはシステムエラーを装ってアップデート設置を誘導し、これを通じて悪性コードを流布した。特にMac OS利用者を集中攻略し、カメラ・マイク・文書接近権限まで奪取したことが分かった。

開発者を狙った「ゴーストハイヤー」攻撃も確認された。攻撃者は採用担当者を詐称して技術テストを口実に悪性コードが含まれたGitHubリポジトリ実行を要求した。ここに30分の制限時間を提示し、検証なくコードを実行するよう圧迫する方式が使用された。

目標は暗号資産ウォレットにとどまらない。Eメール、テレグラム、クラウドアカウントはもちろん、チャットGPTのようなAIサービスアカウントまで奪って被害者のデジタル資産全般を掌握しようとした。

現在のところ日本、シンガポール、香港など9カ国で被害が確認され、主なターゲットはWeb3およびブロックチェーン業界の企業役員だった。

専門家らはテレグラムなどを通じた突然の投資提案や、短時間内のコード実行を要求する状況に特に注意が必要だと強調した。