はじめに:北朝鮮サイバー部隊の新たな脅威
北朝鮮の最も手強い2つのAPT(高度な持続的脅威)グループ、KimsukyとLazarusが、情報収集と大規模な仮想通貨窃盗を組み合わせた協調的な作戦体制を確立しました。Trend Microの包括的な分析によると、この連携は世界中の重要インフラに対して前例のない脅威をもたらしており、米国の軍事、金融、ブロックチェーン、エネルギー、医療分野、韓国、ヨーロッパ諸国が2024年から2025年にかけて標的となっています。
分業化された攻撃モデル
この運用モデルでは、責任が外科手術のような精密さで分担されています。Kimsukyは「デジタルスパイ」として機能し、学術的な共同研究を装った洗練されたフィッシングキャンペーンを通じて偵察活動を行います。一方、Lazarusは「サイバーATM」として、ゼロデイ脆弱性を悪用して仮想通貨や機密データを窃取します。共有インフラと情報チャネルを通じて調整されるこの分業体制により、2024年から2025年にかけて前例のない規模と洗練さを持つ攻撃が可能になりました。
攻撃事例:韓国ブロックチェーン企業へのデュアルアタック
韓国のブロックチェーン企業に対する最近の攻撃は、この二重のアプローチを典型的に示しています。攻撃は、Kimsukyが「国際ブロックチェーンセキュリティシンポジウム」への偽の招待状を送信したことから始まりました。この招待状には、HWP形式の文書にFPSpyバックドアが埋め込まれていました。マルウェアが実行されると、KLogEXEキーロガーが展開され、電子メールの認証情報や内部ネットワークのアーキテクチャデータが収集されました。この情報は即座にLazarusの攻撃インフラに同期されました。
数日後、LazarusはCVE-2024-38193(Windowsアクセシビリティドライバーの権限昇格の脆弱性)を悪用しました。彼らは、正規のオープンソースツールキットを装った悪意のあるNode.jsプロジェクトファイルを配布することで、この脆弱性を突きました。このエクスプロイトにより、SYSTEMレベルの特権が獲得され、InvisibleFerretバックドアの展開が可能になりました。この洗練されたペイロードは、Fudmoduleマルウェアを介してアンチウイルス回避機能を組み込み、エンドポイント検出および応答(EDR)システムを迂回しました。同時に、BeaverTailツールがプライベート暗号鍵とトランザクション記録を抽出しました。
その結果は壊滅的で、48時間以内に3,200万ドル相当の仮想通貨が送金され、企業のセキュリティインフラは一切のアラートを生成できませんでした。両組織はその後、2014年の韓国原子力施設攻撃に直接関連するインフラを利用して、共有のコマンド&コントロールサーバーを通じてクリーンアップ作業を調整しました。
Kimsukyの偵察能力とLazarusのゼロデイ武器化
Kimsukyの偵察兵器は、従来のフィッシングを超えて進化しています。このグループは「学術的アイデンティティマトリックス」を採用し、偽の大学教授の電子メールアドレス、偽造された会議ウェブサイト、AI生成の論文要旨を使用することで、米韓合同軍事演習施設を標的とした攻撃で72%の成功率を達成しています。最近特定されたMoonPeakリモートアクセストロイの木馬は、システム更新プロセスを装い、画面監視、ファイル窃取、暗号化されたHTTPトラフィックを介した任意のコマンド実行を行っています。
Lazarusも同様に洗練された能力、特にサプライチェーンの悪用とゼロデイ脆弱性の武器化において、その実力を見せています。CVE-2024-38193以外にも、このグループは重要インフラを標的とした複数の未公開脆弱性を悪用してきました。2023年の3CXサプライチェーン侵害では、数万の組織が影響を受け、ブロックチェーン専門家を標的としたメモリスクレイピングツールにより、2024年以降、1億2,000万ドルを超える仮想通貨が盗まれています。
戦略的影響と推奨される対策
攻撃のタイミングは地政学的な出来事と相関しています。Kimsukyは2023年8月に米韓軍事演習施設に対する取り組みを集中させ、Lazarusは2024年10月の国連制裁決議前に仮想通貨窃盗活動を強化しました。このパターンは、外交的・経済的圧力に対応する国家レベルの資源配分を示唆しています。
組織は、ハードウェアウォレットの展開、CVE優先順位付けプロトコル、業界横断的な脅威インテリジェンスの共有、継続的な脆弱性パッチ適用を含む多層防御を導入する必要があります。北朝鮮の協調的なサイバー作戦の出現は、孤立した防御戦略が時代遅れであることを示しており、洗練された国家支援型脅威から重要インフラを保護するためには、包括的でエコシステム全体にわたる協力が不可欠です。