Last updated on 2024年2月19日
AI技術の発展は、サイバーセキュリティの脅威と対策の両面に革命をもたらしています。特に、国家支援の高度な持続的脅威(APT)組織による活動は、その高度な技術と戦術により、国際的なセキュリティコミュニティから注目されています。本記事では、マイクロソフトとOpenAIによる共同研究の成果を基に、特定のAPT組織の活動に焦点を当てて詳細に解説します。
Forest Blizzard(STRONTIUM)
Forest Blizzardは、ロシア軍情報機関GRUのUnit 26165にリンクされているロシアの軍事情報活動組織です。この組織は、防衛、輸送・物流、政府、エネルギー、非政府組織(NGO)、情報技術など、多岐にわたるセクターを標的にしています。特に、ウクライナにおけるロシアの戦争関連の活動において、Forest Blizzardは積極的に組織を標的にしており、ロシアの外交政策や軍事目標を支援する重要な役割を果たしていると評価されています。APT28やFancy Bearとしても知られるこの組織は、LLMを利用して、ウクライナでの従来の軍事作戦に関連する衛星およびレーダー技術についての研究を行っています。
Emerald Sleet(THALLIUM)
Emerald Sleetは、北朝鮮に関連する活動を行うAPT組織で、2023年を通じて高い活動を見せています。この組織は、北朝鮮に関する専門知識を持つ著名人を標的に、スピアフィッシングメールを用いた情報収集活動を行っています。KimsukyやVelvet Chollimaとしても知られるEmerald Sleetは、信頼できる学術機関やNGOを装って被害者に接触し、北朝鮮に関連する外交政策についての洞察やコメントを引き出そうと試みています。
Crimson Sandstorm(CURIUM)
Crimson Sandstormは、イランのイスラム革命防衛隊(IRGC)に接続されていると評価されるイランのAPT組織です。2017年以降、防衛、海運、輸送、医療、技術など、多様なセクターを標的にしています。この組織は、ウォータリングホール攻撃やソーシャルエンジニアリングを頻繁に利用し、カスタム.NETマルウェアを配布しています。Tortoiseshell、Imperial Kitten、Yellow Lidercとしても知られるCrimson Sandstormは、社会工学的手法やエラーのトラブルシューティング、.NET開発、侵害したマシン上での検出回避方法に関する支援をLLMに求めています。
Charcoal Typhoon(CHROMIUM)とSalmon Typhoon(SODIUM)
Charcoal Typhoonは、中国の国家関連の脅威アクターで、政府、高等教育、通信インフラ、石油・ガス、情報技術セクターを標的にしています。この組織は、台湾、タイ、モンゴル、マレーシア、フランス、ネパールを中心に活動しており、中国の政策に反対する機関や個人を標的にしています。Salmon Typhoonは、米国の防衛請負業者、政府機関、暗号技術セクターを標的にする中国の洗練された脅威アクターです。APT4やMaverick Pandaとしても知られており、LLMを利用して潜在的に敏感なトピックや高プロファイルな個人、地域の地政学、米国の影響力に関する情報を収集しています。
これらのAPT組織の活動は、国家支援のサイバー攻撃がいかに多様で高度化しているかを示しています。マイクロソフトとOpenAIの共同研究は、これらの脅威に対する深い理解と対策の開発に貢献しており、国際的なセキュリティコミュニティにとって貴重な資源となっています。