FBIは、北朝鮮のハッカーが暗号通貨や分散型金融分野の従業員を積極的に標的にし、企業の資金を盗んでいると警告を発した。
これらのサイバー犯罪者は、高度なソーシャル エンジニアリング戦略を使用して、技術に精通した個人でさえも騙します。
FBIの発表によると、北朝鮮のハッカーは、特に暗号通貨上場投資信託やその他の関連金融商品に関連するターゲットについて、広範囲にわたる調査を行っている。
サイバー犯罪者は、架空の求人や投資機会など、被害者の経歴や興味に合わせた偽の「複雑で手の込んだ」シナリオを作成することが多い。FBIは、こうした戦術は信頼を得て企業ネットワークにアクセスできるようにするために考案されていると指摘している。
これらの悪意あるサイバー攻撃者は、仮想通貨 ETF に関連するさまざまなターゲットを調査してきました。彼らの調査には事前準備も含まれており、ETF やその他の仮想通貨関連の金融商品に関連する企業に対してサイバー攻撃を実行する計画を立てている可能性があることを示唆しています。
先週、マイクロソフトは、北朝鮮のハッカーが Chromium の V8 JavaScript エンジンのゼロデイ脆弱性を悪用して暗号通貨関連企業を標的にしていたと発表した。ハッカーらは偽の取引プラットフォームを作成し、トロイの木馬 AppleJeus を使用して、侵入したシステムからデジタル資産を盗み出した。
こちらもおすすめ: ウクライナの詐欺: 偽警察官が25万ドルのステーブルコインを要求
ハッカーの戦術
FBIによると、これらの攻撃者は、企業内の著名人になりすましたり、会社のネットワークに接続されたデバイスに悪意のあるアプリケーションをダウンロードするよう従業員に要求したりするなど、非常に手の込んだ戦術を使用しているという。
これらのリクエストは正当なものであるように見えるため、検出が困難です。
これらの脅威を軽減するために、FBIは企業に対し、インターネットに接続されたデバイスに暗号通貨ウォレット情報を保存しないようにし、別の通信プラットフォームを通じて個人の身元を確認するための安全なシステムを実装するよう勧告している。
さらに、企業は、特に未知の連絡先から要求された場合、採用前テストを実施したり、会社所有のデバイスでコードを実行したりすることを控えるよう求められています。
8月、サイバーセキュリティの専門家ZachXBTは、北朝鮮のIT労働者が暗号通貨開発者を装い、プロジェクトの資金から130万ドルを盗んだ巧妙な計画を暴露した。盗まれた資金はさまざまな取引を通じて洗浄され、さらに調査を進めると、25を超える侵害されたプロジェクトのネットワークとOFACの制裁対象者とのつながりが明らかになった。
こちらもご覧ください: Matter Labs、組織再編で従業員16%を削減へ