北朝鮮のハッカーBlueNoroffが新しいマルウェアで暗号企業を標的に

BlueNoroff — 2019年以来の一連のフィッシングおよびサイバーセキュリティ攻撃を引き起こした悪名高い北朝鮮のハッカーグループ — は、MacOSコンピュータを攻撃する新しいマルウェアを使用して暗号企業を標的にしています。

SentinelLabsからの報告によれば、「隠れたリスク」と呼ばれるマルウェア操作は、複数の段階でPDFファイルを通じて広がっています。脅威の行為者は、偽のニュース見出しと正当な暗号市場調査を利用して、無防備な個人や企業を引き寄せています。

ユーザーがPDFファイルをダウンロードすると、一見正当なデコイPDFがダウンロードされて開かれる一方で、マルウェアはバックグラウンドでMacOSデスクトップに別のファイルとしてダウンロードされます。

このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートでアクセスするためのバックドアを提供するように設計された多くの機能が含まれています。これにより、デジタル資産のウォレットやプラットフォームの秘密鍵を含む機密情報を盗むことができます。

BlueNoroffのエクスプロイトの地図。出典：SentinelLabs

FBIが北朝鮮のハッカーに関する警告を発表

アメリカ合衆国連邦捜査局（FBI）は、過去数年間にわたり、BlueNoroff、より広範囲なラザルスハッキンググループ、および北朝鮮政権に関連する他の悪意のある行為者に関するいくつかの警告を発表しました。

2022年4月、法執行機関とサイバーセキュリティおよびインフラセキュリティ庁（CISA）は警鐘を鳴らし、暗号企業に対して国家承認のハッキンググループがもたらすリスクを軽減するための予防措置を講じるように助言しました。

警告を受けて、BlueNoroffは2022年12月に企業や銀行を標的にした別のフィッシングキャンペーンを開始しました。脅威の行為者は、70以上の偽のドメイン名を作成し、ハッカーを正当なベンチャーキャピタル企業として装って標的の被害者のコンピュータにアクセスし、資金を盗むことを目的としました。

最近では、2024年9月にFBIがラザルスグループが再びソーシャルエンジニアリングスキームを使用して暗号を盗んでいることを明らかにしました。FBIは、ハッカーが中央集権的な取引所や分散型金融企業の従業員を偽の求人で標的にしていると説明しました。

フィッシング操作の目的は、標的となる被害者との関係を築き、信頼を育むことでした。十分な信頼が確立されると、被害者は雇用試験や申請を装った悪意のあるリンクをクリックするように指示され、これにより彼らのシステムが侵害され、デスクトップウォレットからの資金が奪われました。

雑誌：インドがCBDCを支援するための新たな暗号禁止を検討、ラザルスグループが再び襲撃：アジアエクスプレス