朝鮮ハッカーが「偽面接」でフィッシング、少なくとも20の機関が影響を受ける

ネットワークセキュリティ企業Recorded Futureの最新公開によると、朝鮮背景のハッカー組織PurpleBravoが「偽採用面接」を通じてサイバー攻撃を仕掛けており、AI、暗号通貨、金融に関連するIPアドレスが3100以上特定されている。少なくとも20の機関が影響を受けている。
攻撃者はHRや開発者を装い、「技術面接」「コードテスト」を理由に、求職者にウイルスを含むコードの実行や、一般的な開発ツールに偽装したファイルのダウンロードを誘導し、マルウェアを仕込む。
一般的なマルウェアには情報窃取やリモートコントロールのトロイの木馬などがあり、プライバシー情報の窃取や長期潜伏が可能となる。
被害者は主に南アジア、北米に分布し、AI、ブロックチェーン、DeFi、金融、ITサービスなどの業界に及ぶ。研究によると、この行動は開発者のデバイスを通じてさらに拡散し、ソフトウェア供給チェーンのリスクを拡大させる可能性がある。
注意喚起：不明なコードやファイルを実行する際は、十分に警戒し、必要に応じて仮想マシンやサンドボックス環境でテストを行うこと。
#朝鲜黑客 #ネットワークセキュリティ #网络钓鱼 #AIセキュリティ #加密货币 #ブロックチェーンセキュリティ #cybersecurity #NorthKoreaHacker #CryptoSecurity