北朝鮮ハッカーがフィッシングメールを使い、暗号資産を狙う新手法を展開。正常な文書に見せかけたマルウェアを送信し、特に危険な攻撃が警告されています。
要約すると最近、北朝鮮のハッカーがフィッシングメールを利用して暗号資産を狙う新たな手法を展開していることが明らかになりました。
暗号通貨専門メディア「ディクリプト」によると、情報技術会社センチネルワンの研究機関センチネルラボが7日に発表した報告書によれば、北朝鮮政権の支援を受けるハッカー集団「ラザルス」の傘下組織「ブルーノロフ」がこの作戦を実行しています。
彼らは、暗号資産企業に対して正常な文書に見せかけたマルウェアを送り込む「ヒドゥンリスク(Hidden Risk)」という新しい手法を用いています。
具体的には、ビットコインの価格アップデートや脱中央化金融(DeFi)関連の情報に見せかけたフィッシングメールを暗号資産取引所や金融プラットフォームの職員に送信し、被害者が正常に見えるPDF文書のリンクをクリックするよう誘導します。
この手法は、AppleのMacOSに搭載されているセキュリティ機能を巧妙に回避することができるため、特に危険です。
また、米連邦捜査局(FBI)も、北朝鮮ハッカーがデジタル資産上場指数ファンド(ETF)や暗号資産関連の職員をターゲットにしていると警告しています。
彼らは他人を詐称したり偽の求職提案を行うことで、個人情報を盗もうとするフィッシング攻撃を行っています。
このような新しい手法により、暗号資産業界はますますリスクにさらされていることが懸念されています。
参考リンクhttps://news.yahoo.co.jp/articles/3660b3da795dedadee26557a214ed5db399b9711