サイバーセキュリティに強い関心を持つ経験豊富な仮想通貨投資家として、私は北朝鮮のハッカーが韓国の仮想通貨企業に対して使用した新しいドリアンマルウェア亜種の出現を非常に懸念しています。これらの企業が独占的に使用している正規のセキュリティ ソフトウェアを悪用した執拗な攻撃は特に憂慮すべきものです。
サイバーセキュリティアナリストとして、私はいくつかの興味深い情報を見つけました。北朝鮮のサイバー犯罪者は、韓国の仮想通貨ビジネスに対する攻撃を目的として、「Durian」と呼ばれる新しく注目すべきマルウェア株を採用したとされています。
カスペルスキーによる 5 月 9 日の脅威分析によると、北朝鮮のハッキング集団キムスキーは、少なくとも 2 社の仮想通貨会社に対する標的型攻撃に新たなマルウェアを使用しました。
韓国の仮想通貨企業は、業界内で特別に使用されている合法的に使用されたセキュリティ ソフトウェアを悪用した、執拗なサイバー攻撃の標的となりました。
アナリストとして、私はこれまで未公開だった Durian マルウェアに関する新しい情報を発見しました。このマルウェアはインストーラーとして機能し、悪意のあるソフトウェアの一貫したフローをシステムに展開します。これらのコンポーネントには、「AppleSeed」という名前のバックドアと「LazyLoad」という名前のカスタム プロキシ ツールが含まれます。さらに、偽装には Chrome リモート デスクトップなどの正規のツールが使用されます。
研究者として、私はこの悪意のあるソフトウェアであるドリアンには、セキュリティ対策を回避する広範な機能が満載されていることを発見しました。これにより、隠しコマンドの実行が可能になり、追加のファイルのダウンロードが容易になり、さらには影響を受けるシステムからファイルを抽出することで機密データが盗まれます。
さらにカスペルスキーは、LazyLoad が北朝鮮の悪名高いサイバー犯罪集団 Lazarus Group の一部門である Andariel に採用されていたと指摘しました。この観察は、キムスキーとより有名なハッキング組織との間に弱いとはいえつながりがある可能性を示しました。
2009 年の創設以来、Lazarus は主要な仮想通貨ハッキング組織の 1 つとして悪名を高めてきました。
4月29日、ブロックチェーン技術を専門とする個人捜査官ZachXBTは、悪名高いLazarusグループが2020年から2023年にかけて不正に入手した2億ドル以上相当の仮想通貨の洗浄に成功したことを明らかにした。
Lazarus Group は、2017 年から 2023 年にかけて 30 億ドル以上相当の仮想通貨の盗難に関与したと伝えられています。
Immunefiが12月28日に発表した報告書で言及されているように、2023年にラザルスは、ハッキングやエクスプロイトによって盗まれた総額18億ドル以上の仮想通貨のうち、約17%または約3億900万ドルを盗んだ責任があると伝えられている。 。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- TENET 予想・見通し・の予想. TENET 暗号通貨
- PANDORA 予想・見通し・の予想. PANDORA 暗号通貨
- LFT 予想・見通し・の予想. LFT 暗号通貨
2024-05-13 05:33