概要: 北朝鮮と関係のある人物が関与したとされるフィッシング詐欺事件では、AIが生成したとされる企業幹部のディープフェイク動画が、偽のZoom通話中にWeb3の従業員を騙すために使用されました。標的となった従業員は、「Zoom拡張機能」を装ったmacOSマルウェアをインストールさせられ、スパイウェア、キーロガー、仮想通貨ウォレット窃盗ツールが展開されたと報じられています。攻撃者はTelegramを利用し、Zoomドメインを偽装して侵入を企てたと報じられています。
Editor Notes: See also Incident 644: Alleged State-Sponsored Hackers Escalate Purported Phishing Attacks Using Artificial Intelligence.
Alleged: Unknown voice cloning technology developer と Unknown deepfake technology developer developed an AI system deployed by North Korea , Lazarus Group と BlueNoroff, which harmed Zoom , Web3 , Unnamed Web3 employee , macOS users と Cryptocurrency infrastructure.
関与が疑われるAIシステム: Zoom , Unknown voice cloning technology , Unknown deepfake technology , Telegram , macOS と Cryptocurrency wallets
インシデントのステータス
インシデントID
1117
レポート数
1
インシデント発生日
2025-06-22
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
北朝鮮と関係のあるグループBlueNoroffによる新たなサイバー攻撃キャンペーンが発覚しました。この攻撃は、Web3業界の従業員を標的としており、ディープフェイクのZoom通話とmacOSマルウェアを悪用していました。セキュリティ研究者は、この事件は国家によるフィッシング攻撃の巧妙化を反映していると述べています。
Zoomには偽の幹部、Macには本物のマルウェア
サイバーセキュリティ企業によると、この攻撃は会議のスケジュール設定を促すTelegramメッセージから始まりまし…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
