10年以上の経験を持つベテランの仮想通貨投資家として、私は世界中の業界やIT企業に対する北朝鮮のハッカー集団による執拗なサイバー攻撃を読んで不安を感じずにはいられません。 2014 年にロシアのあまり親切ではないフィッシング詐欺でポートフォリオのかなりの部分を失った私は、デジタル資産や未知の採用担当者からの求人に関連するものに関して、異常なレベルの被害妄想を抱くようになりました。
北朝鮮政権と関係があるとされるハッカーらが、ソーシャルエンジニアリング詐欺を通じてデジタル通貨を騙し取る戦術を拡大していると主張されている。これらの戦術には、多数の国際的な大規模テクノロジー企業への侵入が含まれます。
TechCrunchが報じたように、Cyberwarconと呼ばれる最近のサイバーセキュリティカンファレンスの研究者らは、特に「Sapphire Sleet」と「Ruby Sleet」として知られる北朝鮮起源の2つのハッカーグループを発見した。
Sapphire Sleet は、本物の採用担当者を装い、偽の求人情報を利用して人々を騙しました。これらの被害者は就職面接に誘われたり、就職のオファーを受けたりしました。しかし、ハッカーは、インタビューの段階で、気付かないうちに、画像を含むファイル (PDF) や危険なリンクを装った悪意のあるソフトウェアでコンピューターを汚染します。
ルビー・スリートは、軍事機密情報を入手する目的で、米国、英国、韓国にある航空宇宙・防衛企業へのアクセスに成功しました。
さらにこの文書は、北朝鮮のIT職員がAI、ソーシャルネットワーク、音声操作ツールを使って欺瞞的なペルソナを作成し、多くの場合、雇用詐欺を実行する目的で、偽りのふりをして組織にアクセスしている疑いについての興味深い詳細を浮き彫りにしている。
北朝鮮のハッカーが仮想通貨業界を狙う
サイバーウォーコンの研究者らが警告を発する前から、北朝鮮政府と関係のあるハッカーらが同様の戦略で仮想通貨ビジネスへの侵入に注力していたことはすでに知られていた。
8月、サイバー捜査官のZackXBTは、偽のペルソナを使用しながらさまざまな仮想通貨ベンチャーに関与していた北朝鮮出身とみられる21人のグループを摘発したと示唆した。
その後9月にFBIは、北朝鮮のサイバー犯罪者が偽の求人情報を利用して仮想通貨企業や分散型金融プロジェクトにマルウェアを侵入させていると警告した。このマルウェアは、ダウンロードまたはクリックされると、ユーザーの秘密キーをスワイプします。
最近、10月に、コスモス・エコシステムのリキッド・ステーキング・モジュールに関して懸念が生じ、北朝鮮の開発者によって建設された可能性を示唆する主張が浮上した。
当初、Cosmos エコシステム内の開発者である Jacob Gadikian は、「LSM を作成した人々は、世界中で最も狡猾で生産的な暗号通貨ハッカーの 1 人である」と述べました。隠れたエントリ ポイントと有害なプログラミング コードに関する懸念により、Cosmos Liquid ステーキング モジュールのセキュリティ評価が複数回行われました。
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 『アベンジャーズ/ドゥームズデイ』最初のキャスト10名が明らかに(レポート)
- 『ロングレッグス』監督、結末について誰もが疑っていたことを認める
- スマイル 2 映画のネタバレ、あらすじ、結末を監督が解説 (独占)
- なぜ『ウィキッド』映画がPGなのか?年齢制限ガイドとシーンに関する警告
- 結合双生児ブリタニーとアビー・ヘンゼル、夫のジョシュが新しい写真に登場
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ビューティ・イン・ブラック シーズン 2 スターからのエキサイティングな発表
- 『ベイビーガール』レビュー:統制時代を描いたエロティックなオフィスドラマでニコール・キッドマンは大胆不敵
2024-11-29 00:08