北朝鮮の俳優たちがVS Codeを通じて開発者を標的にし、コミットメントのあるプロジェクトを通じて攻撃を仕掛けています。彼らは、ソフトウェア開発者の環境に潜入し、情報を盗み出すことを目的としています。
これらの攻撃は、特に開発者の作業効率やセキュリティを脅かすものであり、注意が必要です。
### 重要なポイント
- 攻撃者は、VS Codeの拡張機能やプラグインを悪用します。
- 不審なリンクや添付ファイルには注意してください。
- 常に最新のセキュリティパッチを適用しましょう。

新たなサイバー攻撃キャンペーンにより、北朝鮮に関連するグループが巧妙な詐欺戦術を用いてソフトウェア開発者をターゲットに攻撃を行っていることが明らかになった。これらの悪意のあるアクターは、偽の求人や一見正当なプロジェクトを利用して開発者を誘引し、深刻なセキュリティリスクにさらしている。

開発者を狙った詐欺戦術

北朝鮮の攻撃者は、特に狡猾な手法を洗練させている。彼らはVisual Studio Codeに悪意のあるプロジェクトを公開し、それを正当なイニシアチブとして提示する。一度開発者がこれらのファイルを開くと、承認を必要とせずにコードが自動的に実行される。この技術は、確立された開発プラットフォームに対する信頼を利用し、開発者をソーシャルエンジニアリングキャンペーンの脆弱なターゲットに変えている。

技術的仕組み：バックドアとリモートコントロール

これらの攻撃の仕組みは、高度な難読化層を組み合わせている。悪意のあるスクリプトは、Vercelサーバーから追加のJavaScriptコードを取得し、攻撃者がバックドアを展開し、ユーザーに気付かれずに活動を行えるようにしている。インストール後、これらのバックドアはリモートコード実行を可能にし、攻撃者に完全かつ持続的なシステムアクセスを提供する。このモジュール化されたアーキテクチャは検出を困難にし、マルウェアの継続的なアップデートを可能にしている。

数ヶ月間見逃された理由

セキュリティコミュニティは数ヶ月前にこの攻撃手法を検出していたが、悪意のあるコードや技術的詳細は「VSCode-Backdoor」というGitHubリポジトリに公開された。だが、この脅威は最近まで広く認知されず、公開の遅れは大きなリスクを伴う。潜伏期間中、攻撃者は技術を洗練させ、運用範囲を拡大し続けていた。

エコシステムのセキュリティへの影響

Visual Studio Codeを使用し、オープンリポジトリと連携している開発者は高いリスクに直面している。北朝鮮の戦略の高度さは、コードの出所確認、ダウンロードしたプロジェクトのセキュリティ監査、開発環境における異常行動の継続的監視など、追加のセキュリティ対策の必要性を強調している。