米国のサイバーセキュリティおよびインフラストラクチャーセキュリティ庁(CISA)、財務省、連邦捜査局(FBI)、および米国サイバー司令部(USCYBERCOM)は8月28日(米国時間)、北朝鮮政府の関与が疑われるサイバー活動に関する合同テクニカルアラート「FASTCash 2.0: North Korea's BeagleBoyz Robbing Banks」を公開した。

それによると、北朝鮮が関与するとされるサイバー攻撃グループ「BeagleBoyz Robbing Banks」が、2020年2月以降に複数国を対象として不正な国際送金やATMのキャッシュアウト(現金引き出し)などといった動きを活発化させているとのこと。米政府はこの一連の活動を「FASTCash 2.0」と名付けて注意を促している。

FASTCash 2.0: North Korea's BeagleBoyz Robbing Banks | CISA

BeagleBoyzによるサイバー活動は2016年頃から行われており、2018年10月にアフリカや南米で展開されたキャッシュアウト・キャンペーン「FASTCash」などが知られている。その後、北朝鮮による金融機関に関連したこのような不正行為は低調になっていたが、2020年に入って再び活発化しており、前述のように2月以降で複数の攻撃が報告されているという。

公開された合同テクニカルアラートでは、FASTCash 2.0の具体的な手口や防衛方法などが詳細に解説されている。また米政府は、合同テクニカルアラートと同時にFASTCash 2.0に関連する以下の3つのマルウェア分析レポートも公開している。

MAR-10301706-1.v1 - North Korean Remote Access Tool: ECCENTRICBANDWAGON | CISA

MAR-10301706-2.v1 - North Korean Remote Access Tool: VIVACIOUSGIFT | CISA

MAR-10257062-1.v2 - North Korean Remote Access Tool: FASTCASH for Windows | CISA

これらのマルウェアは、ATMからの不正キャッシュアウトでの利用が確認されているとのこと。

CISAではITシステムの管理者やユーザーに対し、上記の合同テクニカルアラートやマルウェア分析レポートでFASTCash 2.0による攻撃の詳細を確認し、攻撃を警戒するよう呼びかけている。