北朝鮮のスパイが新たなハッキング手法を試す（和訳）

North Korean Spies Try New Hacking Method

December 15, 2022

learningenglish.voanews.com

ダニエル・デペトリス氏は米国在住の外交専門家です。彼は１０月に３８ノースのディレクターであるジェニー・タウン氏から、北朝鮮について書いてほしいというメールを受け取りました。

しかし、タウン氏はそのメールを送っていません。送信者は北朝鮮のスパイと疑われる人物だったと、サイバーセキュリティ研究者は言っています。

送信者は、デペトリスのコンピューターに感染して重要な情報を盗むのではなく、北朝鮮の安全保障問題についての彼の考えを聞き出そうとしていたようでした。

サイバーセキュリティ研究者はロイター通信に、このメールは北朝鮮のハッキンググループと疑われる者による新しいキャンペーンの一部であると語ります。同グループは、欧米の対北朝鮮政策をよりよく理解するために、外国の有力な専門家をターゲットにしていると言います。

ロイターが見た電子メールでは、新たな核実験が行われた場合の中国の反応や、北朝鮮の”侵略”にどう対処するかといった問題が提起されていました。

研究者たちは、このハッキング集団をタリウム（Thallium）、あるいはキムスキー（Kimsuky）などと呼んでいます。このグループは、以前から電子メールに仕掛けを施し、情報を得たり、標的のコンピュータにマルウェアを送り込んだりしていました。しかし現在、同グループは単に専門家に意見を求めたり、報告書を書かせたりしているようです。

Microsoft Threat Intelligence Center（MSTIC）のジャームス・マリオット氏によると、この新しいサイバー攻撃の手法は１月に初めて登場したと言います。さらに、攻撃者は "この非常に、非常に単純な方法で" 多くの成功を収めていると彼は付け加えていまた。

MSTICは、タリウムの攻撃者アカウントに情報を提供した北朝鮮に関する複数の専門家を特定したと述べています。エリオット氏は、攻撃者は "専門家から直接入手している "と付け加えています。

米国政府のサイバーセキュリティ機関による２０２０年の報告書では、タリウムは２０１２年から活動しているとされています。そして、このグループは北朝鮮政府が情報収集のために利用している可能性が高いのです。

マイクロソフトは、タリウムが歴史的に政府職員をターゲットにしていることを発見しました。その他にも、政策や教育、人権に携わる人々もターゲットにしています。

電子メール攻撃

３８ Northのジェニー・タウン氏によると、攻撃者は、公式アカウントの”.org”ではなく、”.live”で終わるアドレスを使って彼女のメールアカウントにimpersonatedなりすましたそうです。あるメールでは、攻撃者と思われる人物が、彼女の本当のメールも含めてやり取りしていました。

デペトリス氏は、受け取ったメールは、研究者がpaper submission論文投稿や論文へのコメントを求めているような内容だったと言っています。また、攻撃者は組織のロゴを入れて本物に見せかけていたと彼は言います。

デペトリス氏がロイターと共有したあるメールでは、攻撃者は北朝鮮の核開発計画に関する論文へのコメントと、他の可能な専門家の提案に対して３００ドルを提示しました。エリオット氏は、ハッカーたちは調査や回答に対して誰かにお金を払うことはなかったと指摘しています。

マイクロソフト社のエリオット氏は、この方法は、誰かのアカウントをハッキングして電子メールを検索するよりも手っ取り早くできる、と話します。また、この方法は、メッセージにマルウェアが含まれているとalert警告する従来の技術的なセキュリティ・プログラムを回避することができると言っています。そして、スパイが専門家の思考に直接アクセスすることを可能にしています。

「私たち防衛側にとって、このようなメールを止めるのは本当に本当に難しいことです」と彼は言い、ほとんどの場合、受信者がfigure it outそれを理解できるかどうかにかかっていると付け加えています。