FBI、米国財務省は北朝鮮が支援する暗号ハッカーについて警告します

FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、財務省などの米国の主要機関は、北朝鮮の支援を受けたハッカーが米国の仮想通貨企業や取引所を悪用しようとしていると警告した。 犯罪者の主な目的は、東アジアの国の全体主義政権を支援するための「資金の生成と資金洗浄」である。

北朝鮮の支援を受けたハッカーに注意してください

共同勧告の中で、米国政府機関は、 強調されました これは、2020年に活動を開始した北朝鮮関連のギャングが利用する「仮想通貨の盗難と戦術に関連した」サイバー脅威である。FBI、CICA、財務省によると、最も悪名高いそのようなグループには、「Lazarus」、「APT38」などが含まれるという。 、「星屑チョリマ」、「ブルーノロフ」。

「米国政府は、北朝鮮のサイバー攻撃者が、仮想通貨取引所、分散型金融（DeFi）プロトコル、プレイして獲得できる仮想通貨ビデオゲーム、仮想通貨取引会社、ベンチャーキャピタルファンドなど、ブロックチェーン技術および仮想通貨業界のさまざまな組織を標的にしていることを観察している。暗号通貨への投資、および大量の暗号通貨または貴重な非代替トークン（NFT）の個人保有者」と政府機関は警告した。

犯罪グループが最もよく利用する手段は、被害者との社会的関与です。 これらは、トロイの木馬化されたデジタル資産アプリケーションを Windows または macOS オペレーティング システムにダウンロードすることを個人に奨励します。 次に、ハッカーはアプリを使用して被害者のデバイスにアクセスし、秘密キーを盗んだり、その他のセキュリティ ギャップを悪用したりします。

同勧告は、盗まれた資金が北朝鮮の金正恩独裁政権を強固なものにするため、犯罪者らは今後も米国の仮想通貨企業への攻撃を続ける可能性が高いと予測した。

今後このような事例を減らすために、アメリカの政府機関は企業や個人に対し、いくつかの安全対策を講じることを推奨した。 消費者は、ネットワーク セグメンテーションを使用して、役割と要件に基づいてネットワークをゾーンに分割する必要があります。 また、インターネット上の悪意のある攻撃も監視する必要があります。

北朝鮮のハッカーはユーザーの資格情報、電子メール、ソーシャルメディア、個人のビジネスアカウントを標的にしているため、パスワードを頻繁に変更する必要があると勧告した。

前回の警告

今年初め、新アメリカ安全保障センター (CNAS) 警告 北朝鮮で最も悪名高いサイバー犯罪組織であるラザロ・グループは、「不正なハッカーチームからサイバー犯罪者と外資系企業の熟練した軍隊」に変貌したという。 彼らは数億ドル相当のデジタル資産を盗み、さまざまな高度なテクニックを使用します。

「この大規模な侵入には、活動を難読化するための専門的なミキシングサービスや新しいDeFiプラットフォームの使用など、さまざまな高度なハッキングおよびロンダリング技術が含まれていました。」

CNAS は、Lazarus グループが ストール シンガポールに本拠を置く取引所 KuCoin から、300 年に約 2020 億ドル相当の暗号通貨が取引されました。

話は変わりますが、北朝鮮のハッカー集団は スワイプ 取引所や投資会社の防御を破り、400年にはデジタル資産約2021億ドルが流出した。

つい最近ではFBIが 示された 犯人が600億ドル以上相当のデジタル資産を盗んだRoninの大規模侵害の背後にはLazarus Groupが関与していることが判明した。