暗号資産

北朝鮮のハッカーが新しいフィッシング スキームで仮想通貨 VC を模倣

12/28/2022
ビットコインイーサリアムニュース

サイバーセキュリティ ラボのカスペルスキーは、BlueNoroff グループによる新たなフィッシング戦術に警鐘を鳴らしています。 ハッカーは、暗号エンティティを含む金融会社に対するサイバー攻撃から利益を得るために金銭的に動機付けられている北朝鮮によって後援されています。

BlueNoroff は、模倣する 70 以上の偽のドメインを作成しました。 ベンチャーキャピタル 企業や銀行。 なりすましのほとんどは、有名な日本企業を装っていました。 それでも、米国とベトナムから来たと主張する人もいました。

BlueNoroff グループは、Word 文書やショートカット ファイルを介してマルウェアを挿入することがよくあります。 最新のマルウェアは、Mark-of-the-Web (MOTW) フラグを回避できます。 

Kaspersky のレポートは、BlueNoroff グループが新しい種類のファイルやその他のマルウェア配布方法を実験していることを明らかにしました。 

マルウェアがインストールされると、コンテンツのダウンロードに関する Windows の MOTW セキュリティ警告を回避します。 その後、ウイルスは大きく傍受します cryptocurrency 送金し、受取人のウォレットアドレスを変更し、送金金額を上限まで増やし、XNUMX回の取引でアカウントを使い果たします。

Kaspersky の研究者である Seongsu Park 氏は、2023 年に向けてサイバー攻撃が急増していることに注目しました。Park 氏は、新しい悪意のあるキャンペーンが出現するにつれて、企業はこれまで以上に安全である必要があると強調しました。

北朝鮮のハッカーによるセキュリティへの圧力

   北朝鮮の脅威 攻撃者は 2016 年に初めてバングラデシュの中央銀行を攻撃し、米国のサイバー セキュリティ サービスの監視対象となっています。

米国連邦捜査局 (FBI) は、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) と協力して、米国を拠点とするすべての暗号通貨企業に対し、北朝鮮のハッカーからの潜在的な攻撃者に対してセキュリティ アーキテクチャを強化するよう勧告しました。 

最近の Group-IB ber セキュリティ レポート 明らかになった 2017 年以降、882 億 XNUMX 万ドル以上が、国家が支援する Lazarus グループによって仮想通貨取引所から盗まれました。 

このグループは、600 月に発生した 500 億ドルの Ronin Bridge エクスプロイトに関与しているとされており、最近では XNUMX を超えるドメインを使用して非代替トークン (NFT) の盗難を試みていることが判明しました。

残念ながら、韓国のハッカーによる犠牲者は仮想通貨取引所だけではありません。 Group-IB のレポートでは、10 年以降、ICO キャンペーンの資金の 2017% 以上が盗まれていることも明らかになりました。

より大きな作戦の一部?

39号室は 秘密組織 国の違法な資金源から外貨を生成する責任を負う北朝鮮政府内。 偽造や麻薬密売などの多くの違法行為や、 武器販売 そしてハッキング。

北朝鮮の脱北者は、それは首都平壌の建物から運営されており、北朝鮮でXNUMX世代にわたって権力を握ってきた金一族のメンバーによって運営されていると言われています.

ルーム 39 の活動の正確な性質と範囲は謎に包まれています。これは、活動の違法性のために秘密裏に活動しているためです。 それは北朝鮮の独裁政権にとって重要な資金源である可能性が高く、毎年数億ドルのダークマネーを生み出していると考えられています。

この組織は、広範な国際的なつながりを持っていると考えられています。 奴隷労働を輸出するかもしれない 東アジアに比べて EU の労働コストが高いことを利用するために、欧州諸国に

北朝鮮は長い間米国主導の制裁下にあり、外貨準備へのアクセスに圧力をかけている。 違法な現金ベースのビジネスに対処することで、国は流動的な資金にアクセスできるようになり、北朝鮮のハッカーが現在より多くの仮想通貨を探している理由かもしれません.

北朝鮮のためのもう一つのハッスル

ルーム 39 が進行中のハッキングの背後にあるかどうかを知ることは不可能ですが、北朝鮮は 怪しい取引 流動資産を調達します。 北朝鮮のもう XNUMX つの長年の違法事業は、メタンフェタミンの製造と輸出です。 直接の注文で行われる 金正日の。

メタンフェタミンは、地元の人々によって広く使用されています。 ある推計によると、北朝鮮の人口の半分に相当する 薬を使うも大量に輸出されています。 中国のような近隣諸国は主要な輸出市場ですが、米国のような他の国々は北朝鮮の覚醒剤の出荷を傍受しています.

仮想通貨のハッキングと同じように、覚せい剤製造などの違法なビジネスは、北朝鮮政府の支援を受けている可能性が高いため、妨げられることなく継続する可能性が高くなります。


Google ニュースでフォローする

ソース: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/