北朝鮮マルウェア分析:隠密なサイバー攻撃の解明
2024-12-28
セキュリティ研究者らは、北朝鮮のAPTグループによるサイバー攻撃キャンペーンを発見しました。このキャンペーンでは、求人チャレンジに偽装したマルウェア(BeaverTail)を使用して被害者を誘引しました。驚くべきことに難読化されていないBeaverTailは、ブラウザから暗号通貨ウォレット情報を盗み、InvisibleFerretという2段階目のマルウェアをダウンロードします。InvisibleFerretはさらにブラウザデータ、クリップボード情報などを盗み出し、リモートアクセス型トロイの木馬(RAT)として機能します。BeaverTailとInvisibleFerretの分析から、単純なコード構造でありながら、様々なブラウザやOSから情報を盗む効果的な能力を持つことが明らかになりました。この事例は、北朝鮮のサイバー脅威の継続性と隠密性を浮き彫りにしています。