北朝鮮のサイバー攻撃が数週間かけて計画された
北朝鮮による世界で最も利用されているオープンソースプロジェクトの乗っ取りは、長期間にわたるキャンペーンの一環として実行された可能性が高い。
開発者に対する長期的な標的型攻撃
北朝鮮のサイバー攻撃者は、人気のあるオープンソースプロジェクトであるAxiosを乗っ取り、そのコードのトップ開発者を標的にするための長期間にわたるキャンペーンを実施した。
Axiosプロジェクトの乗っ取り
北朝鮮のサイバー攻撃者は、約2週間前にAxiosプロジェクトの管理者であるJason Saayman氏に対して標的型攻撃を開始し、最終的に彼のコンピュータにアクセスして悪意のあるコードを配布した。
信頼関係の構築
サイバー攻撃者は、実在する企業を装い、リアルなSlackワークスペースを作成し、その従業員用の偽プロフィールを使用して信頼性を高めることで、Saayman氏にウェブ会議への参加を促した。
マルウェアのダウンロード
Saayman氏は、サイバー攻撃者が以前にGoogleのセキュリティ研究者によって北朝鮮のハッカーと関連付けられた手法を使用して、彼を欺いた。
悪意のあるアップデートの配布
Axiosプロジェクトに対して配布された2つの悪意のあるパッケージは、3月31日に最初に公開されてから約3時間後に削除されたが、その間に数千のシステムが感染した可能性がある。
被害の範囲
この期間中に悪意のあるバージョンをインストールしたコンピュータは、ハッカーに秘密鍵や資格情報、パスワードを盗まれる可能性があり、さらなる侵害につながる。