20年以上の経験を持つベテランのサイバーセキュリティアナリストとして、私はサイバー脅威をそれなりに見てきたが、BlueNoroffの今回の動きは、彼らにとっても過去最低だ。 Hidden Risk 作戦は、ソーシャル エンジニアリングとステルスにおけるマスタークラスであり、仮想通貨市場調査の魅力を利用して、疑うことを知らない被害者を罠に誘い込みます。
BlueNoroff として知られる悪名高い北朝鮮のハッカー グループは、Mac コンピューターに侵入するように設計された新たなマルウェアを使用して、焦点を暗号通貨企業に移しました。
SentinelLabs の調査結果によると、「Hidden Risk」と呼ばれるサイバー脅威は、PDF ドキュメント内の複数のフェーズを介して伝播します。これらのサイバー犯罪者は、危険性に気づかない個人と企業の両方を誤解させることを目的として、捏造したニュースタイトルと本物の仮想通貨市場分析で被害者を誘惑します。
ユーザーが PDF ドキュメントをダウンロードすると、一見無害なおとり PDF がダウンロードされて表示されますが、その間、悪意のあるソフトウェアは MacOS デスクトップに慎重にダウンロードされます。
この悪意のあるソフトウェア バンドルには、ハッカーが遠隔地から密かにターゲットのコンピュータを制御できるようにするさまざまな機能が含まれています。侵入すると、暗号通貨ウォレットのキーやプラットフォームに保存されているその他の秘密などの機密データが盗まれる可能性があります。
FBIは北朝鮮のハッカーについて警告を発した
ここ数年、私は、BlueNoroff やより大規模なハッカー集団 Lazarus、さらには北朝鮮政府と関係があると考えられるその他の悪意のある組織に関する米国連邦捜査局 (FBI) からの度重なる警告に注目してきました。これは確かに暗号通貨投資家として私の注意を引き、デジタル資産の警戒とセキュリティの必要性を強調しました。
2022年4月、法執行機関とサイバーセキュリティ・インフラセキュリティ庁(CISA)の両方が仮想通貨企業に警告を発し、政府支援のハッカーチームによる潜在的な脅威を最小限に抑えるための予防措置を講じるよう求めた。
この警告に応じて、BlueNoroff は 2022 年 12 月に別のフィッシング攻撃を開始し、今回は企業や金融機関をターゲットにしました。犯人は、70 を超える偽のドメイン名を作成し、本物のベンチャー キャピタル会社を装い、被害者をだましてコンピューターへのアクセスを許可させ、資金を盗み出しました。
2024 年 9 月、Lazarus グループが仮想通貨をスワイプするためにソーシャル エンジニアリング戦略を採用する戦術を再開したことが FBI によって明らかにされました。 FBIは、これらのサイバー犯罪者が中央集権型取引所プラットフォームや分散型金融会社のスタッフに焦点を当て、彼らを欺く手段として偽の求人提案を使用していると詳しく説明した。
アナリストとして、このフィッシング キャンペーンの背後にある目的は、潜在的な被害者とのつながりを築き、信頼を育むことであったことを共有できます。信頼レベルが満足できる場合、被害者は雇用テストや応募リンクに見せかけた有害なリンクをクリックするよう誘導されました。残念ながら、これらのクリックによりシステムが危険にさらされ、不正アクセスが可能になり、最終的にはデジタル ウォレットの資金が空になります。
- キム・ターンブルとは何者で、どのようにしてロミオ・ベッカムと出会ったのでしょうか?彼の素晴らしい新しいガールフレンドについて知っておくべきことすべて
- JPY KRW 予想・見通し・の予想
- WNBAスター、キャメロン・ブリンク、恋人ベン・フェルターと婚約
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- USD JPY 予想・見通し・の予想
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- SWAT: クリスがショーを降板した理由は次のとおりです
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- ヴィネッサ・ヴィドットとは? FBIインターナショナルの女優キャメロンについて知っておくべき4つのこと
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
2024-11-08 22:44