転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大
マイナビニュース / 2024年8月6日 8時44分
Securonixはこのほど、「Research Update: Threat Actors Behind the DEV#POPPER Campaign Have Retooled and are Continuing to Target Software Developers via Social Engineering - Securonix」において、北朝鮮のサイバー攻撃キャンペーン「DEV#POPPER」がツールを一新して進化したと報じた。これは「Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い | TECH+(テックプラス)」として報じた北朝鮮のサイバー攻撃キャンペーンの続報となる。
○サイバー攻撃「DEV#POPPER」の進化
「DEV#POPPER」は転職を望むソフトウェア開発者を標的に、採用担当者を装った脅威アクターが偽の面接を通じてマルウェアを配布する。初期の侵害は従来と同様にノードパッケージマネージャー(npm: Node Package Manager)のパッケージファイルを使用する。被害者が採用担当者の要求に従いパッケージを実行すると、悪意のあるJavaScriptが実行されマルウェアに感染する。
Securonixによると、新しいマルウェアには次のような機能追加および改善がみられるという。
複数のオペレーティングシステムをサポート
特定の基準を満たす機密文書の抽出
主要なWebブラウザのCookie情報などを窃取
リモート監視および管理(RMM: Remote Monitoring and Management)アプリの「AnyDesk」を悪用した永続性の確保
FTP機能の自動化およびステルス性の向上
難読化とエンコードの強化
ターゲットを絞った標的の位置情報の収集
ターゲットを絞ったシステム情報の収集
Securonixの調査によると、このキャンペーンの被害者は主に韓国、北米、ヨーロッパ、中東の開発者とされ、被害は世界中に拡大しているという。
○対策
Securonixはこのような攻撃を回避するために、従来の対策に加え、次の対策の実施を推奨している。
信頼できないコードやアプリを実行する必要がある場合は、仮想マシンまたはWindows Sandboxを使用する(参考:「How to configure Windows Sandbox - Microsoft Community Hub」)
自分がソーシャルエンジニアリング攻撃の標的になりうる事実を自覚する
北朝鮮によるサイバー攻撃キャンペーン「DEV#POPPER」は今後も継続すると推測されている。そのため、世界中のソフトウェア開発者には同様の攻撃への警戒を継続することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
-
Android狙うフィッシングキットとAI、攻撃者がセット販売
マイナビニュース / 2024年7月29日 12時32分
-
中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート
マイナビニュース / 2024年7月25日 12時46分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
ランキング
-
1TikTok動画も一因か、欧米でスマート耳かき人気&市場拡大持続|医学界の警告届かず
Techable / 2024年8月6日 13時0分
-
2「なんでうちにはまともな犬がいないの?」 飼い主も思わず嘆く“オッサンすぎる愛犬たち”に17万いいね「働け!って言いたくなる」
ねとらぼ / 2024年8月6日 8時0分
-
3au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
4生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
5KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
ITmedia NEWS / 2024年8月5日 17時28分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください