AIツールが北朝鮮ハッカーの数百万ドル窃取を支援

北朝鮮の国家支援を受けたハッカーたちは、サイバー犯罪活動を強化するために人工知能を活用することが増えていると、サイバーセキュリティ研究者による新しい報告書が明らかにしました。ラザロ集団に関連があると考えられるあるグループは、マルウェアコードの作成から説得力のある偽の企業ウェブサイトの作成に至るまで、攻撃チェーンのほぼすべての段階でAIツールを使用しました。その結果、わずか3ヶ月で約1200万ドルが盗まれました。 報告書は、ハッカーが「バイブコーディング」にAIをどのように採用したかを詳述しています。これは、正確な指示ではなく大まかな説明に基づいてAIを使用して機能的なコードを生成することを表す用語です。これにより、従来のウイルス対策ソフトによる検出を回避できるカスタムマルウェアの亜種を迅速に開発することができました。さらに創造的には、グループはAI画像生成ツールを使用して偽の役員用のリアルなプロフィール写真を作成し、AIテキストモデルを使用してプロフェッショナルな印象のビジネスメールを作成し、ソーシャルエンジニアリングキャンペーンをはるかに説得力のあるものにしました。 おそらく最も洗練された戦術は、AIが生成した企業ウェブサイトに関するものでした。ハッカーは正規の企業を特定し、AIを使用してそのウェブプレゼンスを微妙に変更して複製しました。例えば、請求書ページの銀行口座詳細を変更するなどです。これらの偽サイトは、標的型フィッシングキャンペーンを通じて宣伝され、サプライヤーや顧客を騙してハッカーの口座に支払いをさせました。この作戦全体は高度に自動化されており、AIが初期偵察から最終的な資金洗浄の指示に至るまで、すべてを管理していました。 この事例は、サイバー犯罪能力における憂慮すべきエスカレーションを示しています。国家支援を受けたハッキンググループは常に機知に富んでいましたが、AIツールは複雑な攻撃への参入障壁を劇的に引き下げます。報告書の著者らは、同様の戦術が他の国家主体や犯罪組織によっても採用されている可能性が高いと警告しています。企業への推奨事項は明確です。ゼロトラストセキュリティモデルを導入し、すべての支払いリクエストを独立した経路で確認してください。