北朝鮮の工作員が海外企業で技術職を探し、実際に雇用される事例がクラウドストライクの対応を多忙にしており、同社によると過去1年間でほぼ毎日1件のインシデント対応や調査が発生したと、月曜日に発表された年次脅威ハンティングレポートで述べられています。
「過去12か月間でFamous Chollimaの活動が前年比220%増加しました」と、対抗アドバーサリーオペレーション担当上級副社長のアダム・マイヤーズ氏は報告書に関する記者説明会で述べました。
「今ではほぼ毎日彼らを目にしています」と、北朝鮮の技術専門家からなる国家支援グループについて語り、彼らがフォーチュン500企業や世界中の中小企業の労働力に忍び込んでいると述べました。
クラウドストライクの脅威ハンティングチームは、6月30日までの1年間に北朝鮮の工作員がIT労働者としてリモート雇用を得た320件以上のインシデントを調査しました。
「もはやアメリカだけの問題ではありません」とマイヤーズ氏は述べました。この脅威グループは過去1年間で活動を拡大し、欧州、ラテンアメリカ、その他の地域に拠点を置く企業で職を得て、その給与が平壌に送られています。
クラウドストライクの研究者は、Famous Chollimaが生成AIツールの助けを借りて活動ペースを加速させ、北朝鮮の工作員がワークフローを操作し、採用プロセス中に検知を回避するのに役立っていることを発見しました。
「彼らは作戦のあらゆる段階で生成AIを利用しています」とマイヤーズ氏は述べました。内部脅威グループは、履歴書の作成、偽の身元の構築、職探し用ツールの開発、ビデオ面接時の身元偽装、質問への回答や技術的なコーディング課題の遂行などに生成AIを活用していました。
クラウドストライクによると、北朝鮮の技術者は実際の業務でも生成AIを活用し、日々のタスクや複数の職場(時には3~4つ同時)での様々なコミュニケーション管理に役立てていたとのことです。
脅威ハンターたちは、過去1年間で他にも顕著な悪意ある活動の変化を観察しており、手動操作による侵入が前年比27%増加し、その81%はマルウェアを伴わないものでした。サイバー犯罪はこの1年間の全インタラクティブ侵入の73%を占めました。
クラウドストライクは、サイバー犯罪者、国家支援攻撃者、ハクティビストのマトリックスに、より多くの脅威グループや活動クラスターを発見・追加し続けています。同社は過去6か月間で14の新たな脅威グループまたは個人を特定したと、マイヤーズ氏は述べました。
「現在、追跡している命名済みアドバーサリーグループは265を超え、さらに“悪意ある活動クラスター”と呼ぶものが150あります」とマイヤーズ氏は述べました。「この問題はより長期化し、他国も攻撃的なサイバー作戦を加えることで情報収集や諜報プログラムを進化させようとする中、さらに拡大し続けています。」
翻訳元: https://cyberscoop.com/crowdstrike-north-korean-operatives/