C
月内に
北朝鮮に関連すると見られる攻撃グループ「UNK_DeadDrop」が、ソフトウェア開発者を標的にしたフィッシングキャンペーンを展開しています
📌 一言でいうと
北朝鮮に関連すると見られる攻撃グループ「UNK_DeadDrop」が、ソフトウェア開発者を標的にしたフィッシングキャンペーンを展開しています。GitHub、VS Code、Cursorなどの開発ツールを悪用し、偽の採用提案やコードレビュー依頼を通じて悪意のあるリポジトリをダウンロードさせます。実行されるとブラウザの認証情報や仮想通貨ウォレットの情報が窃取される仕組みとなっており、特にブロックチェーンやAI開発者が狙われています。
🔍該当判定
- 社内にソフトウェア開発者がおり、GitHub(ギットハブ)を利用している
- 開発者が VS Code(ビジュアルスタジオコード)や Cursor(カーソル)を業務で利用している
- ブロックチェーン、仮想通貨、AI開発などのプロジェクトに従事している
- 開発者が外部から「採用の提案」や「コードレビューの依頼」メールを頻繁に受け取る環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できない送信元からの採用提案やコードレビュー依頼に注意し、外部リポジトリをローカル環境で実行する前に十分に検証すること。また、開発環境の分離や多要素認証(MFA)の徹底を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】開発ツールを悪用したフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
開発者が利用するGitHubやVS Codeなどのツールを悪用し、仮想通貨や個人情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 知らない相手からの「採用提案」や「コードレビュー依頼」などのメールにあるリンクやファイルは絶対に開かないでください。
2. 外部のソースコードをダウンロードして実行する際は、十分に注意し、不審な点がある場合はすぐに報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
開発者が利用するGitHubやVS Codeなどのツールを悪用し、仮想通貨や個人情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 知らない相手からの「採用提案」や「コードレビュー依頼」などのメールにあるリンクやファイルは絶対に開かないでください。
2. 外部のソースコードをダウンロードして実行する際は、十分に注意し、不審な点がある場合はすぐに報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Targeting Development Tools
Dear employees,
We have observed phishing attacks targeting developers using tools like GitHub and VS Code to steal cryptocurrency and personal information.
Requested Actions:
1. Do not click links or download files from unknown senders, especially those regarding "job offers" or "code review requests."
2. Exercise extreme caution when downloading and executing external source code; report any suspicious activity immediately.
Deadline: Immediate
Dear employees,
We have observed phishing attacks targeting developers using tools like GitHub and VS Code to steal cryptocurrency and personal information.
Requested Actions:
1. Do not click links or download files from unknown senders, especially those regarding "job offers" or "code review requests."
2. Exercise extreme caution when downloading and executing external source code; report any suspicious activity immediately.
Deadline: Immediate
件名: 【共有】北朝鮮系アクター「UNK_DeadDrop」による開発者標的攻撃について
お疲れさまです。開発者を標的とした新キャンペーンに関する情報共有です。
■ 概要
北朝鮮系と推測される「UNK_DeadDrop」が、GitHubリポジトリを介して悪性コードを実行させ、ブラウザの認証情報や仮想通貨ウォレットを窃取する攻撃を展開しています。開発者の業務フロー(採用課題やオープンソース協力)を巧妙に模倣しているのが特徴です。
■ 影響範囲
- GitHub, VS Code, Cursor 等を利用する開発者・セキュリティ研究者
■ 対応手順
1. 開発環境における不審なアウトバウンド通信の監視強化
2. 開発者への標的型攻撃に関する注意喚起の実施
3. 認証情報の窃取を防ぐため、特権アカウントのMFA適用状況の再確認
■ 参考情報
- Proofpoint Threat Research Team
対応優先度: 高
対応期限: 速やかに
お疲れさまです。開発者を標的とした新キャンペーンに関する情報共有です。
■ 概要
北朝鮮系と推測される「UNK_DeadDrop」が、GitHubリポジトリを介して悪性コードを実行させ、ブラウザの認証情報や仮想通貨ウォレットを窃取する攻撃を展開しています。開発者の業務フロー(採用課題やオープンソース協力)を巧妙に模倣しているのが特徴です。
■ 影響範囲
- GitHub, VS Code, Cursor 等を利用する開発者・セキュリティ研究者
■ 対応手順
1. 開発環境における不審なアウトバウンド通信の監視強化
2. 開発者への標的型攻撃に関する注意喚起の実施
3. 認証情報の窃取を防ぐため、特権アカウントのMFA適用状況の再確認
■ 参考情報
- Proofpoint Threat Research Team
対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Developer-Targeted Campaign by UNK_DeadDrop
Dear Security Team,
This is a notification regarding a new campaign by the North Korean-linked actor 'UNK_DeadDrop'.
■ Overview
The actor is targeting developers by tricking them into downloading malicious GitHub repositories via fake job offers. The attack leverages tools like VS Code and Cursor to execute malware that steals browser credentials and cryptocurrency wallets.
■ Scope
- Developers and security researchers using GitHub, VS Code, and Cursor.
■ Mitigation Steps
1. Enhance monitoring for suspicious outbound traffic from development environments.
2. Conduct targeted security awareness training for developers regarding social engineering.
3. Verify MFA implementation for all privileged accounts to mitigate credential theft impact.
■ Reference
- Proofpoint Threat Research Team
Priority: High
Deadline: Immediate
Dear Security Team,
This is a notification regarding a new campaign by the North Korean-linked actor 'UNK_DeadDrop'.
■ Overview
The actor is targeting developers by tricking them into downloading malicious GitHub repositories via fake job offers. The attack leverages tools like VS Code and Cursor to execute malware that steals browser credentials and cryptocurrency wallets.
■ Scope
- Developers and security researchers using GitHub, VS Code, and Cursor.
■ Mitigation Steps
1. Enhance monitoring for suspicious outbound traffic from development environments.
2. Conduct targeted security awareness training for developers regarding social engineering.
3. Verify MFA implementation for all privileged accounts to mitigate credential theft impact.
■ Reference
- Proofpoint Threat Research Team
Priority: High
Deadline: Immediate