キムスギ、AI悪性コード開発の兆候を確認

北朝鮮のハッキンググループ「キムスギ」が人工知能（AI）技術を用いて悪性コードを開発し、政府の認証システムを標的にしていることが分かった。セキュリティ企業カスペルスキーが14日に発表した報告書で、キムスギの最新の攻撃戦術を分析した。カスペルスキーの研究者らは、過去数カ月間にわたりキムスギの活動を追跡し、その過程でRust（ラスト）ベースのバックドア「HelloDoor」を特定した。HelloDoorのコードに含まれる絵文字を含むコメントや文法エラーは、大規模言語モデル（LLM）を活用した悪性コード開発の状況を示唆している。

キムスギは、Visual Studio Code（VSCode）のリモートトンネリング機能やリモート管理ツール（RMM）を悪用している。キムスギは、標的型メールを通じて悪性添付ファイルを配信する手法を用いていた。

こうした中、キムスギは「AppleSeed」と名付けられた悪性コードを使い、政府公認電子認証書（GPKI）の保存ディレクトリを収集する機能が確認された。このような認証情報が流出すれば、公務員の口座乗っ取りや政府システムへの侵入につながる可能性が指摘されている。