さまざまな業界にわたるサイバー脅威を追跡してきた長年の経験を持つベテラン研究者として、BlueNoroff などの北朝鮮国家関連グループによるこの最新の展開は、進化し続けるサイバー犯罪の状況をゾッとさせるものです。これらのグループが使用する戦術とテクニックを注意深く観察してきたので、暗号通貨分野における MacOS ユーザーに対する直接的なフィッシング攻撃への最近の移行は、彼らの戦略の大幅なエスカレーションを示していると自信を持って言えます。
北朝鮮政府と関係のあるサイバースパイ集団BlueNoroffは、主にMacOSユーザーをターゲットにしたマルウェアキャンペーンを通じて、仮想通貨業界への攻撃を強化している。 「隠れリスク」として知られるこの作戦は、仮想通貨取引所やDeFiプラットフォーム内のさまざまな役割を持つ個人に対して、高度なフィッシング手法を使用して実行されています。この活動は、違法に資金を獲得するための北朝鮮国家支援グループ、特にラザロ・グループによる広範な戦略の一部を形成している。 2017 年以降、これらのグループはあらゆる分野で約 30 億ドルを盗んだと推定されています。
SentinelLabs の調査結果に基づいて、サイバー犯罪グループ BlueNoroff は、暗号通貨のトレンドに関する最新情報や調査を提供すると主張する詐欺メールの送信を開始しました。これらの電子メールには、感染した PDF 添付ファイルが含まれています。これらのファイルをダウンロードした無防備な受信者は、自分のデバイスを狙う一連のマルウェア ステージを無意識のうちに起動させます。最初の餌は仮想通貨に関する本物のニュースや研究コンテンツのように見え、ユーザーが PDF ファイルを模倣した有害なアプリケーションを誤ってダウンロードする原因となります。このマルウェアはインストールされると、Apple のセキュリティ チェックを回避し、偽のドキュメントを開いて被害者の MacOS システムにバックドアを密かにインストールします。
マルウェアが実行する複雑な一連のアクションにより、ハッカーは影響を受けるコンピュータを秘密裏に制御できるようになります。このアクセスにより、ユーザーのアクションを観察および操作できるだけでなく、デジタルウォレットの秘密鍵などの重要なデータを収集できるようになります。デジタルウォレットは、大量の暗号通貨を扱う個人にとって非常に人気の高いリソースです。
BlueNoroff の通常のアプローチである被害者をターゲットにするためにソーシャル メディアの関与を利用するのではなく、「Hidden Risk」キャンペーンは別のルートを採用しています。従来、ハッカーは LinkedIn や Twitter などのプラットフォームで長期間にわたって個人との信頼を築き、信頼できるように見せるために偽のプロフィールを頻繁に使用していました。ただし、この新しい戦略では、BlueNoroff はより直接的なフィッシング手法を選択しています。彼らは現在、「最近のビットコイン価格急騰の背後にある目に見えない危険」や「アルトコイン シーズン 2.0 – 注目すべき未発見の宝石」などのトピックに関する、緊急の市場最新情報や独自の調査結果に似た電子メールを送信しています。
多くの場合、サイバー犯罪者は、電子メールの信頼性を高めるために、さまざまな分野の本物の専門家の肩書を使用して、暗号通貨分野で尊敬される人物や研究者を装います。たとえば、詐欺メールはテキサス大学の学者による「ビットコイン ETF: 機会とリスク」というタイトルの研究論文に言及している可能性があり、そのため受信者がメールの内容を操作する可能性が高まります。
macOS でのセキュリティ回避テクニック
「Hidden Risk」マルウェアの最も懸念される側面の 1 つは、その高度な回避技術です。このマルウェアは本物の Apple Developer ID で署名されているため、信頼できないソフトウェアをブロックすることを目的とした Apple の Gatekeeper セキュリティ メカニズムをバイパスできます。さらに、macOS システムではめったに悪用されない機能を利用し、「zshenv」設定ファイルを変更して永続性を維持します。この手法により、Apple のバックグラウンド アラート通知のトリガーが回避され、ユーザーによるマルウェアの検出と削除が困難になります。
SentinelLabs の調査により、ハッカーが正規の Apple 開発者アカウントを押収または奪取する可能性があるという潜在的なリスクが明らかになりました。この制御により、macOS のセキュリティ メカニズムを繰り返し回避する可能性があります。この発見は、特に暗号通貨や金融分野で日々の業務に macOS を利用するユーザーが増えていることから、業界内でセキュリティ上の大きな懸念を引き起こしています。
信頼性を強化するために、BlueNoroff は本物の暗号通貨と金融サービス エンティティをエミュレートするように設計された包括的なインフラストラクチャ システムを開発しました。彼らは、Namecheap などの信頼できるドメイン登録機関を通じて、Web3 や DeFi ビジネスなどのプラットフォームに関連付けられたドメインを登録しました。さらに、ハッカーはスパム フィルターをバイパスする高度なマーケティング ツールを使用し、フィッシングメールが目的の被害者に到達できるようにします。 Quickpacket、Routerhosting、Hostwinds などのインフラストラクチャ ホスティング プロバイダーは、BlueNoroff が悪意のあるネットワークをホストするために利用しているプロバイダーの 1 つです。
世界的な懸念の高まりと FBI の警告
米国当局は、仮想通貨分野に焦点を当てた北朝鮮からのサイバー攻撃を認識している。連邦捜査局は、BlueNoroffなどの北朝鮮の支援を受けたハッカーグループによってもたらされるリスクの増大について暗号通貨企業に警告した。 FBI は最近の更新で、DeFi プラットフォームで働く従業員を狙ったフィッシングの増加を強調しました。サイバー犯罪者は、魅力的な求人や投資の提案を利用して被害者をだましてマルウェアをダウンロードさせます。
BlueNoroff の継続的なサイバー戦略の開発は、仮想通貨セクターの危険性の増大を浮き彫りにしています。彼らは現在、ソーシャル メディアの複雑なやり取りに焦点を当てるのではなく、サイバーセキュリティ意識の高まりとこれまでの法執行機関の活動に対する機敏な対応として、直接的なフィッシング メールを選択しています。北朝鮮のハッカーは、MacOS システムの弱点を突いて正規の開発者の資格情報を横取りすることで、検出される可能性を最小限に抑えながらデバイスに侵入し、機密の金融情報を盗むスキルを磨いています。
サイバーセキュリティの専門家は、暗号通貨企業および業界の個人に対し、セキュリティ プロトコルを強化することを推奨しています。予期しない電子メールの添付ファイルの精査、システム ファイルの不正な変更の監視、macOS の迅速な更新などの手順により、これらの脅威の一部を軽減できます。企業は定期的にセキュリティ監査を実施し、フィッシング詐欺スキームの特定についてチームを教育することも奨励されています。 BlueNoroff は引き続き暗号セクターに注力しているため、ますます高度化するサイバー脅威からデジタル資産を保護するには、堅牢なサイバーセキュリティの実践が不可欠です。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- JPY KRW 予想・見通し・の予想
- IO 予想・見通し・の予想. IO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- BOME 予想・見通し・の予想. BOME 暗号通貨
- KDA 予想・見通し・の予想. KDA 暗号通貨
- USD CHF 予想・見通し・の予想
- GBP CNY 予想・見通し・の予想
2024-11-10 13:48