北朝鮮政府が支援するラザルス グループの一員であるブルーノロフは、ベンチャー キャピタル企業、仮想通貨の新興企業、銀行を新たに標的にしています。 サイバーセキュリティ ラボ カスペルスキー 報告 このグループは、今年のほとんどが小康状態だった後、活動の急増を示しており、マルウェアの新しい配信方法をテストしています。
BlueNoroff は、ベンチャー キャピタル企業や銀行を模倣した 70 以上の偽のドメインを作成しました。 ほとんどの偽物は有名な日本企業を装っていましたが、中には米国やベトナムの企業を装ったものもありました。
BlueNoroff が MoTW をバイパスする新しい方法を導入https://t.co/C6q0l1mWqo
— ペンテストニュース (@PentestingN) 2022 年 12 月 27 日
レポートによると、このグループは新しいファイル タイプやその他のマルウェア配信方法を実験しています。 マルウェアが配置されると、コンテンツのダウンロードに関する Windows の Mark-of-the-Web セキュリティ警告を回避し、「大規模な暗号通貨の送金を傍受し、受信者のアドレスを変更し、送金金額を限界まで押し上げて、実質的にアカウントを使い果たします。単一のトランザクション。」
関連する 北朝鮮のラザロが日本で何年にもわたる仮想通貨ハッキングの背後にいる — 警察
Kaspersky によると、攻撃者の問題は悪化しています。 パク・ソンス研究員 と 声明の中で:
「来年は、これまでにない強さの最大の影響を与えるサイバーの流行によって特徴付けられます。 […] 新たな悪意のあるキャンペーンが始まれば、企業はこれまで以上に安全でなければなりません。」
Lazarus の BlueNoroff サブグループは、2016 年にバングラデシュ中央銀行を攻撃した後に初めて特定されました。これは、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーと連邦捜査局による北朝鮮のサイバー脅威グループの XNUMX つです。 発行されたアラートで言及 4月インチ
Lazarus Group に関連する北朝鮮の攻撃者は、 盗もうとしているところを発見 ここ数週間の代替不可能なトークンも同様です。 グループ 600億ドルの責任者だった XNUMX 月の Ronin Bridge エクスプロイト。
ソース: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky