サファイア スリート APT: 北朝鮮からの戦略的サイバー脅威

サファイア・スリート：洗練されたサイバースパイ活動家

北朝鮮と関係があると考えられているサイバー脅威グループ「サファイア・スリート」は、オンライン金融犯罪の世界で注目すべき勢力となっている。少なくとも2020年から活動しているこのAPT（Advanced Persistent Threat）グループは、 APT38やBlueNoroffなどの悪名高い組織と重複していると考えられている。近年、サファイア・スリートは戦略を洗練させ、暗号通貨や金融分野の個人や組織を標的とした洗練されたキャンペーンを組織している。

彼らの活動は、金銭的利益を得ることと、国際制裁によって重い負担を負っている北朝鮮のために収入を生み出すことという二重の目的によって推進されているようだ。

ソーシャルエンジニアリングの核

サファイア スリートの活動は、高度にカスタマイズされたソーシャル エンジニアリング スキームを中心に展開されます。このグループは、LinkedIn などのプラットフォームで偽の職業プロフィールを頻繁に作成し、採用担当者、求職者、ベンチャー キャピタリストになりすまします。金融会社などの信頼できる組織になりすますことで、ターゲットとの信頼関係を築き、より侵入的な戦術への道を開きます。

よく使われる戦略の 1 つは、ターゲットを仕事関連のタスクや仮想会議の模擬に誘い込むことです。よくあるシナリオでは、被害者はオンライン会議に接続する必要があると思い込まされます。これらの試みで技術的なエラーが演出されると、被害者は「サポート」に連絡するようにリダイレクトされます。これにより、被害者のオペレーティング システムに合わせて調整された AppleScript や Visual Basic Script ファイルなどの悪意のあるスクリプトが配信されます。これらのスクリプトが実行されると、被害者のデバイスを侵害するマルウェアが展開され、攻撃者は機密の認証情報や暗号通貨ウォレットにアクセスできるようになります。

偽のスキルポータルとAI強化の欺瞞

このグループの適応力は、なりすましの手法に表れています。最近、Sapphire Sleet は、有名な金融機関の採用担当者になりすましました。被害者は、攻撃者が管理する不正なポータルでスキル評価を行うように指示されます。これらのポータルはプロフェッショナルなものに見えますが、操作すると被害者のデバイスに悪意のあるソフトウェアをこっそりインストールするように設計されています。

詐欺行為を強化するため、このグループは人工知能などの最先端のツールを活用している。Faceswap などの技術により、説得力のある偽の身元を作成し、LinkedIn のプロフィールや求人応募の信頼性を高めることができる。AI で生成された画像はプロフェッショナルな外見の人物を表し、リモートワークの機会に応募する際に複数のペルソナで使用されることが多い。

北朝鮮のグローバルITネットワーク

サファイア・スリートの活動は、北朝鮮が世界の技術ネットワークに侵入するという、国家主導のより大規模な取り組みの一環である。何千人もの北朝鮮の IT 専門家が合法的な名目で海外に派遣されており、北朝鮮政府はこれによって収益を上げ、知的財産にアクセスし、時には身代金目的でデータを盗み出すこともできる。

これらの労働者は、GitHub やフリーランス求人サイトなどのプラットフォームに偽のアカウントを作成するなど、仲介業者を利用して制限を回避しています。仲介業者の助けを借りて、一見合法的なプロフィールを作成し、テクノロジー業界の仕事に応募することができます。面接を実施して本物であるように見せるために、高度な音声変換ソフトウェアが使用されるケースもあります。

この違法な IT 操作のエコシステムは、サファイア・スリートのようなグループによって盗まれた多額の金額に加えて、政権に数十万ドルを生み出したと報告されています。

サイバーセキュリティへの影響とそれ以降

Sapphire Sleet の活動は、サイバー脅威の進化を浮き彫りにしています。彼らの成功は、技術的な悪用だけでなく、心理的な操作や信頼できるプラットフォームの悪用にも依存しています。これは、機密情報を保護しようとする個人と組織の両方にとって大きな課題となります。

仮想通貨、金融、テクノロジー業界で活動する組織は、このグループがこれらの業界をターゲットにしていることを考えると、特に脆弱である。金銭的損失と知的財産の侵害の可能性が相まって、強力なサイバーセキュリティ対策の必要性が強調されている。

サファイア・スリートの行為は、金銭的損害だけでなく、サイバー犯罪のより広範な地政学的影響を思い起こさせるものだ。こうした活動を通じて得られる収益は、北朝鮮が国際制裁を回避し、他の国家主導の取り組みに資金を提供する能力に貢献している。

緩和と認識

このような攻撃を防ぐには、多方面からのアプローチが必要です。組織は、高度な脅威検出システムに投資し、ソーシャル エンジニアリングの戦術を認識するための従業員教育を優先する必要があります。専門的な連絡先の信頼性を確認し、予期しない要求を精査することは、このような計画にさらされるリスクを減らすための重要なステップです。

より広いレベルでは、Sapphire Sleet のようなグループを支援するインフラストラクチャを混乱させるには、政府、サイバーセキュリティ企業、テクノロジー プラットフォーム間の連携が不可欠です。ネットワークを特定して解体することで、国際社会はこれらのキャンペーンの効果を軽減できます。

最後に

Sapphire Sleet APT は、現代のサイバー脅威の洗練性と創意工夫を体現しています。従来のハッキング手法と高度なソーシャル エンジニアリングおよび AI を活用した戦術を組み合わせることで、このグループはデジタル領域で強力な攻撃者としての地位を確立しました。彼らの攻撃活動は大きな課題を伴いますが、積極的な対策と意識の向上により、個人も組織も一歩先を行くことができます。0