重要なポイント:
新しいマルウェアキャンペーンがmacOSの暗号企業を標的に: 北朝鮮に関連するハッキンググループBlueNoroffが「Hidden Risk」と呼ばれる高度なマルウェアを使用してmacOS上の暗号会社を標的にし、偽の暗号ニュースを含む欺瞞的なメールを利用しています。
マルチステージマルウェア配布: マルウェアはPDFファイルに偽装されたアプリを介して配布され、その後追加の悪意のあるソフトウェアをダウンロードし、攻撃者にリモートアクセスを提供し、従来のAppleのセキュリティ警告を回避します。
macOSにおけるユニークな持続戦術: Hidden Riskは、Appleのセキュリティ通知を引き起こすことなく持続性を維持するためにzshenv設定ファイルを悪用し、macOSを標的とした攻撃における新しい戦略を示しています。
盗まれたApple開発者アカウントによる攻撃の実行: 攻撃者は正当なApple開発者IDにアクセスし、マルウェアに署名および公証を行えるようになり、macOSのセキュリティ防御を回避する可能性を高めています。
北朝鮮の適応性とソーシャルエンジニアリング: 創造性で知られる北朝鮮のサイバー活動者は、公共の報告に基づいて戦術を適応させます。彼らはしばしば犠牲者の「グルーミング」を行いますが、現在はよりシンプルなメール駆動のフィッシングアプローチを使用しています。
暗号およびWeb3テーマのドメインの使用: 攻撃者は暗号関連のテーマとホスティングプロバイダーを利用して信頼性のある偽のインフラを構築し、暗号セクターの専門家を対象としたフィッシングキャンペーンの成功率を向上させています。
暗号をターゲットとしたサイバー攻撃の激化: 北朝鮮は西洋企業への侵入を強化しており、「感染するインタビュー」のような過去のキャンペーンでは、偽の求人を使用してマルウェアを仕込み、暗号資産を盗むことを目指しています。
暗号業界およびフリーランサーへの世界的脅威: 進化する戦術は、フリーランスの開発者を世界的にターゲットにすることもあり、暗号およびテクノロジー業界の企業および個人に対する脅威が増大し持続しています。