北朝鮮の支援を受けている悪名高いハッカー集団であるラザラス・グループは、専門的なソーシャルネットワーキングプラットフォームであるリンクトインを利用して仮想通貨業界を攻撃することで詐欺活動を強化しているようだ。このサイバー脅威は、トップ情報セキュリティ企業 SlowMist のレポートで詳しく説明されています。

高度なサイバー犯罪活動で悪名高い Lazarus グループは現在、仮想通貨業界の著名人になりすましてフィッシング攻撃を行っており、個人や組織のセキュリティに脅威を与えています。

偽の身元とフィッシング戦術

SlowMist の最高情報セキュリティ責任者が X プラットフォーム上で発表した発見により、Lazarus Group がどのようにして Fenbushi Capital などの機関の著名人になりすましたかが明らかになりました。これらの機関の幹部になりすますことで、ハッカーは不当な信頼を獲得しました。

たとえば、フェンブシ キャピタルの創設パートナーであると主張する「ネビル ボルソン」と特定された偽のプロフィールは、被害者を誤解させるために使用されました。プロフィールにはフェンブシ・キャピタルの実際のパートナーであるレミントン・オングの写真も使用されており、詐欺行為にいくらかの信憑性が加わった。

この戦術は非常に効果的であり、信頼が確立されると、サイバー犯罪者は会議への招待状やイベント ページへのリンクなど、無害な通信を装った悪意のあるリンクを展開します。

何も知らない被害者は、公式の連絡先とやり取りしていると思い込んで、だまされてこれらのリンクをクリックさせられ、その結果、重要な情報やデジタル資産を盗むことを目的としたマルウェアがインストールされてしまいました。

偽造はもはやアイデンティティを模倣することだけではありません。 Lazarus ハッカー グループは、偽の仕事や投資機会のオファーを含むようにフィッシング戦術をアップグレードし、詐欺の範囲と範囲を拡大しました。

彼らは、採用プロセスを装って、マルウェアを埋め込んだプログラミングの課題や求人応募書類を送信します。これらのファイルが実行されると、トロイの木馬がインストールされ、攻撃者が被害者のシステムにリモート アクセスできるようになり、大量のデータ盗難や金融詐欺が実行できるようになります。

特に、LinkedIn などのプラットフォームでの高度なフィッシング戦術の蔓延は、サイバー犯罪者が仮想通貨業界を標的にする方法に大きな変化が生じていることを示しています。これらのプラットフォームがサイバーセキュリティ侵害に関与していることは、業界内での警戒強化と強力なセキュリティプロトコルの緊急の必要性を示しています。

LinkedIn などのプラットフォームでの高度なフィッシング戦術の増加は、仮想通貨空間をターゲットとするサイバー犯罪者の攻撃手法に大きな変化が生じていることを示していることは注目に値します。これらのプラットフォームがサイバーセキュリティ侵害に関与していることは、業界内でのさらなる警戒とセキュリティプロトコルの強化が緊急に必要であることを示しています。

Lazarus 暗号化攻撃の経済的影響

ラザロのようなグループの活動は個人の安全を脅かし、国の経済部門に影響を与えます。国連の推計によれば、こうしたサイバー作戦は北朝鮮の外貨収入の約50％を占めており、兵器開発計画の資金調達に重要な役割を果たしている。

この発見は、国家支援活動の重要な収入源となっている仮想通貨盗難の背後にある広範な地政学的な影響に光を当てている。さらに、これらのハッカーの戦術の進化は、従来のサイバー攻撃手法は効果的に防御されてきたかもしれないものの、攻撃者が戦術に適応し、変更し続けていることを示しています。

チェイナリシスの最新の分析は、明らかな傾向を浮き彫りにしています。これらのサイバー侵害によって盗まれた総額は減少している一方で、攻撃の頻度と巧妙さは増加し続けています。 #LazarusGroup #网络犯罪