企業向け電話プロバイダー3CXは、暗号通貨関連企業を標的としたと思われる先月のサプライチェーン攻撃の背後に北朝鮮が支援するハッカーがいたことを確認した。
企業向けにオンライン音声、ビデオ会議、メッセージングサービスを提供する3CXは、サイバーセキュリティ企業Mandiantと協力し、今回の攻撃を調査しました。ハッカーは、数十万もの組織が利用している同社のデスクトップ電話ソフトウェアに侵入し、顧客の企業ネットワーク内に情報窃取マルウェアを仕掛けました。
3CXの最高情報セキュリティ責任者ピエール・ジュールダン氏は火曜日、調査の結果、攻撃の背後には北朝鮮政権とつながりのあるハッカーがいたことが確認されたと述べた。
「Mandiantによる3CX侵入およびサプライチェーン攻撃に関するこれまでの調査に基づき、この活動はUNC4736というクラスターによるものと結論づけています」とジョーダン氏は述べた。「Mandiantは、UNC4736が北朝鮮と関連していると高い確信を持って評価しています。」
サイバーセキュリティ大手のクラウドストライクは先週、3CXへの侵入を、悪名高いラザルス・グループの傘下組織「ラビリンス・チョリマ」と名付けたハッカー集団によるものと結論付けた。ラザルス・グループは、核兵器計画の資金源として暗号通貨取引所を狙ったステルスハッキングで知られている。ロシアに拠点を置くカスペルスキー・ラボも、3CXへの侵入は北朝鮮によるものだと指摘した。
カスペルスキー社は、今回の攻撃の分析において、ハッカーが感染したシステムに「Gopuram」と名付けたバックドアを仕掛けているのが確認されたと述べ、攻撃者は「仮想通貨関連企業に特に関心を持っている」と指摘した。同社はさらに、Gopuramが仕掛けられたマシンは10台未満であり、攻撃者がこのバックドアを「外科手術のような精度」で使用していたことを示唆していると付け加えた。
3CXのCEO、ニック・ガレア氏は先週のフォーラム投稿で、マルウェアが起動した事例は「ほんの一握り」しか把握していないと述べました。しかし、今回の攻撃の影響や3CXへの侵入経路は依然として不明です。同社は世界中に60万社以上の法人顧客と1,200万人以上のアクティブユーザーを擁していると主張しています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
1,200万人のユーザーを抱える電話システムの顧客を狙った新たなサプライチェーン攻撃が発生している。
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
