2025-10-29
GhostCallとGhostHire: BlueNoroffの新たなマルウェアチェーン
北朝鮮に関連する攻撃者がWeb3およびブロックチェーン分野を標的にしたGhostCallおよびGhostHireという二つのキャンペーンを展開していることが明らかになりました。これらのキャンペーンは、2017年から続くSnatchCryptoという広範な作戦の一部であり、Lazarus GroupのサブクラスであるBlueNoroffに起因しています。GhostCallは主にmacOSデバイスを狙い、偽のZoom会議を通じて感染を広げる手法を用いています。一方、GhostHireはWeb3開発者をターゲットにし、悪意のあるGitHubリポジトリをダウンロードさせることで感染を引き起こします。これらの攻撃は、特に日本やオーストラリアで活発に行われていることが報告されています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
7.0
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
6.5
/10
主なポイント
- ✓ GhostCallキャンペーンは、macOSデバイスを狙い、偽のZoom会議を通じて感染を広げる手法を用いています。
- ✓ GhostHireキャンペーンは、Web3開発者をターゲットにし、悪意のあるGitHubリポジトリをダウンロードさせることで感染を引き起こします。
社会的影響
- ! これらの攻撃は、特にテクノロジー企業やベンチャーキャピタル業界において、重要な情報漏洩のリスクを高めています。
- ! 感染したデバイスからのデータ漏洩は、企業の信頼性や顧客の信頼を損なう可能性があります。
編集長の意見
GhostCallおよびGhostHireキャンペーンは、北朝鮮のLazarus Groupによる新たな攻撃手法を示しています。特に、GhostCallは偽のZoom会議を利用しており、従来のフィッシング手法とは異なる巧妙なアプローチを採用しています。この手法は、ターゲットに対してリアルな体験を提供し、感染を促進するための心理的な圧力をかけるものです。また、GhostHireは、開発者を狙った攻撃であり、急速に進化するWeb3分野において新たな脅威をもたらしています。これらの攻撃は、特にテクノロジー企業やスタートアップに対して深刻な影響を及ぼす可能性があります。企業は、従業員に対してセキュリティ教育を強化し、疑わしいリンクやファイルを開かないようにすることが重要です。また、マルウェア対策ソフトウェアの導入や、システムの定期的なアップデートも推奨されます。今後、これらの攻撃手法がさらに進化する可能性があるため、企業は常に最新の脅威情報を把握し、適切な対策を講じる必要があります。
背景情報
- i GhostCallとGhostHireは、北朝鮮のLazarus Groupに関連する攻撃者によって実行されており、特にWeb3およびブロックチェーン分野を狙っています。GhostCallは、macOSデバイスのエグゼクティブをターゲットにし、偽のZoom会議を通じて感染を広げる手法を採用しています。
- i GhostHireは、Web3開発者を狙い、Telegramを通じて接触し、悪意のあるGitHubリポジトリをダウンロードさせることで感染を引き起こします。これらの攻撃は、特に日本やオーストラリアで活発に行われていることが確認されています。