ニュース
Trusted

北朝鮮のハッカー、暗号資産企業を狙う戦術に変更

8 mins
更新 Shigeki Mori

ヘッドライン

  • 北朝鮮のハッカー、新たなキャンペーンで暗号資産企業を標的にフィッシングメールを使用
  • BlueNoroff、Lazarus Groupの一部、暗号資産関連のフィッシングでマルウェアを配布、Appleのセキュリティ対策を回避
  • 暗号資産業界の規制不足と価値、国家後援のサイバー窃盗の標的に
  • promo

北朝鮮のハッカー、暗号資産企業を狙う戦術に変更

北朝鮮のハッカーは、サイバー戦術のエスカレーションに伴い、その方法を変更した。現在、彼らは暗号資産企業を狙う主要な手段としてフィッシングメールを使用している。

最近の報告によると、サイバーセキュリティ研究会社SentinelLabsは、この変更をラザルスグループ内の悪名高いサブグループであるBlueNoroffに関連付けている。

北朝鮮のハッカー、’隠れたリスク’キャンペーンでフィッシングに転向

BlueNoroffは、北朝鮮の核および兵器イニシアティブの資金調達を目的とした広範なサイバー犯罪で知られている。新しいキャンペーン「Hidden Risk」は、SNSでの関係構築からより直接的なメールベースの浸透への戦略的な転換を明らかにしている。

ハッカーは「Hidden Risk」キャンペーンで、高度にターゲットを絞ったフィッシングメールを使用して努力を強化している。ビットコインの価格や分散型金融(DeFi)のトレンドに関する暗号資産ニュースアラートに偽装されたこれらのメールは、受信者を誘って正当に見えるリンクをクリックさせる。クリックされると、これらのリンクはマルウェアを含むアプリケーションをユーザーのデバイスに配信し、攻撃者に企業データへの直接アクセスを提供する。

“このキャンペーンは「Hidden Risk」と名付けられ、暗号資産トレンドに関する偽ニュースを広めるメールを使用して、PDFファイルに偽装された悪意のあるアプリケーションを介してターゲットを感染させる。”と報告書は述べている

「Hidden Risk」キャンペーンのマルウェアは特に洗練されており、Appleの組み込みセキュリティプロトコルを効果的に回避する。正規のApple Developer IDを使用して、macOSのGatekeeperシステムを回避し、サイバーセキュリティ専門家の間で大きな懸念を引き起こしている。

北朝鮮のハッカーは従来、暗号資産および金融企業の従業員との信頼関係を築くために、精巧なSNSでの関係構築に依存していた。LinkedInやTwitterなどのプラットフォームでターゲットと交流し、正当な専門的関係の錯覚を作り出していた。効果的であるが、この患者的な方法は時間がかかるため、より迅速なマルウェアベースの戦術への移行が促された。

暗号資産業界の成長が続く中で、北朝鮮のハッキング活動は強化されている。現在、暗号資産の世界は2兆6000億ドル以上の価値があり、北朝鮮の国家支援ハッカーにとって魅力的なターゲットである。魅力的なターゲットであるとSentinelLabsの報告書は強調している。この環境はサイバー攻撃に特に脆弱であり、ラザルスにとって有益な狩猟場となっている。

暗号資産業界への増大する脅威

最近のFBIの警告によると、北朝鮮のハッカーはDeFiおよび上場投資信託(ETF)企業に焦点を当てている。彼らは、これらのセクター内の従業員を直接狙うソーシャルエンジニアリングとフィッシングキャンペーンを活用している。警告は企業にセキュリティプロトコルの強化を促し、特に既知のハッカー関連アドレスに対してクライアントウォレットアドレスを照合することを助言している。

BeInCryptoはまた、ラザルスグループが西側の制裁を回避する方法を学んだと報告している。彼らは国際規制の抜け穴を操作して、暗号資産ベースのマネーロンダリングを容易にした。RailGunプライバシープロトコルの利用は、このタイムラインの重要な出来事であり、Ethereumブロックチェーン上で匿名取引を提供する。

米国政府は、北朝鮮のエスカレートしたサイバーキャンペーンに対して受動的ではなかった。財務省は暗号ミキシングサービスTornado Cashに制裁を科した。これは、北朝鮮のハッカーが不正な取引を隠すのを助ける役割を果たしたとしている。Tornado CashはRailGunと同様に、ユーザーが暗号資産の動静を匿名化することを可能にし、ハッカーに彼らの足跡を隠す強力なツールを提供する。

これらの制裁はより広範な取り締まりの一部であり、北朝鮮の暗号関連活動が西側政府の重要な焦点となっていることを強調している。これらの制裁のタイミングは、特にラザルスを通じて、暗号セクターでの北朝鮮の活動が強化されている時期と一致している。

新しい「Hidden Risk」キャンペーンの洗練さを考えると、SentinelLabsはmacOSユーザーや暗号資産に関与する組織に、特にセキュリティ対策を強化することを勧めている。企業には徹底的なマルウェアスキャンの実施、開発者署名の照合、および不審なメールからの添付ファイルのダウンロードを避けることを推奨している。

これらの積極的な対策は、システム内に隠れたままの複雑なマルウェアから保護するために不可欠である。

ベスト暗号資産取引所
BingX BingX 見る
Margex Margex 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る
ベスト暗号資産取引所
BingX BingX 見る
Margex Margex 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

lockridge-okoth.png
Lockridge Okoth
ロックリッジ・オコトはBeInCryptoのジャーナリストで、Coinbase、Binance、Tetherなどの著名な業界企業に焦点を当てている。同氏は、分散型金融(DeFi)、分散型物理インフラネットワーク(DePIN)、リアルワールドアセット(RWA)、GameFi、暗号通貨における規制動向など、幅広いトピックを扱っている。以前はInsideBitcoins、FXStreet、CoinGapeでビットコインやアルトコイン(Arbitrum、Polkadot、ポリゴン(MATIC)など)の市場分析、技術評価を担当。同氏はケニヤッタ大学で分子生物学の学士号を取得し、バークレー校の起業家センターで認定ブロックチェーン・ファンダメンタルズ・プロフェッショナルの資格を取得している。
READ FULL BIO
スポンサー
スポンサー
関連ニュース
市場 分析
PNUT、1週間で30%下落 ー 回復の可能性は?
4 mins
13時間前
市場 ニュース
ビットワイズ、ソラナETF申請=トランプ時代が暗号資産楽観論を促進
7 mins
14時間前
市場 分析
ドージコイン、163%ラリー続く=日次アクティブアドレス新高値
5 mins
15時間前
市場 ニュース
カルダノ共同創業者、コインベースCEOを暗号資産特命官に推す
8 mins
16時間前
市場 ニュース
MoonPay、1日のソラナ取引が過去最大に
4 mins
18時間前
© 2024 BeInNews Academy.