北朝鮮ハッキング組織、パソコンマイクの盗聴も…スパイプログラムに注意報

【KOREA WAVE】北朝鮮のハッキング組織とみられる「レッドアイズ（Red Eyes）」が、北朝鮮から脱出した住民や人権活動家、大学教授ら韓国国内に居住する個人の情報を奪取するため、スパイプログラムを密かに流布している。ノートパソコンのマイクを密かに盗聴する機能まであるという。

　韓国最大のコンピュータセキュリティ企業「アンラボ（Ahnlab）」によると、レッドアイズが先月、ファッションプラットフォーム「エイブリー（ABLY）」を悪用した侵入口（バックドア）を広め、マイク盗聴機能を搭載した新たな情報流出型悪性コードを使用していることが確認された。

　レッドアイズの攻撃過程を調べると、攻撃者は暗号のかかった正常文書と、パスワードファイルに偽装したCHM悪性コードを添付したフィッシングメールでターゲットに接近する。CHMファイルを実行すれば暗号化された文書を閲覧できるように偽装し、ユーザーが悪性コードを自ら実行するように仕向けた。ユーザーがCHMファイルをクリックすると、攻撃者サーバーから悪性スクリプトが実行され、パソコンが乗っ取られる仕組みだ。

　アンラボの分析では、レッドアイズがターゲットに設置した悪性コードはパソコンに連結された移動式メディア装置・スマートフォンのデータを取り出すこともできる。また、利用者が入力するキーボード情報とコンピューターマイクを利用した盗聴機能もあるという。

　レッドアイズの攻撃を予防するためには、不明な電子メールの添付ファイルは開かないよう注意しなければならない。(c)NEWSIS/KOREA WAVE/AFPBB News｜使用条件