北朝鮮のハッカーがChromiumブラウザ経由で暗号通貨機関を狙う

20年以上の経験を持つベテランのサイバーセキュリティ研究者として、私は数え切れないほどのサイバー攻撃と、それが個人や組織に与える壊滅的な影響を目撃してきました。最近、Citrine Sleet として知られる北朝鮮のハッカーによる Chromium のゼロデイ脆弱性の悪用は、誰もこれらの高度な攻撃から免れない人はいないということをはっきりと思い出させてくれます。

Citrine Sleet という名前の北朝鮮のハッカーは、Chromium Web ブラウザーで見つかったパッチが適用されていない重大な欠陥 (ゼロデイ脆弱性) を利用し、仮想通貨金融機関をサイバー攻撃の標的にする手段として利用しました。

シトリン・スリートとして知られる北朝鮮のハッカー集団は、邪悪な計画でデジタル資産を盗むために金融機関と仮想通貨事業体に焦点を当てました。これらのサイバー犯罪者は、不正な仮想通貨取引プラットフォームを設計し、被害者を誘惑して AppleJeus トロイの木馬のような有害なソフトウェアをダウンロードさせました。 Microsoft の報告によると、この悪意のあるプログラムは、何も知らない被害者から秘密裏に暗号通貨資金を送金するように設計されています。

この脆弱性により、ハッカーは悪意のあるコードをリモートで実行し、侵害されたデバイスを制御できるようになります。 Microsoft はこの攻撃を 8 月 19 日に発見しており、仮想通貨分野を狙った作戦に関連しているとされています。

Microsoft によると、CVE-2024-7971 とラベル付けされたセキュリティ問題が Chromium の V8 JavaScript エンジンで確認されました。この問題は混乱を招く欠陥として分類されており、潜在的な攻撃者がブラウザのセキュリティ対策を回避し、ブラウザの安全な環境内でコードを実行する可能性がありました。

基本的に、Google Chrome や Microsoft Edge などのブラウザのベースとして機能する Chromium ブラウザで重大なゼロデイ脆弱性が発見されたことに注意することが重要です。簡単に言うと、これは、ハッカーが Chromium の作成者よりも先に、Chromium の重大な弱点を発見したことを意味します。この弱点は、特に仮想通貨金融機関を標的として、悪意を持って悪用される可能性があります。

Google は攻撃の 2 日後、8 月 21 日にリリースされたパッチでこの脆弱性に対処しました。

その他のマルウェア

CVE-2024-7971 に加えて、ハッカーは「FudModule」ルートキットとして知られるマルウェアを導入しました。 Microsoft が報告したこの悪意のあるソフトウェアは、Windows のセキュリティ システムに干渉するように特別に作成されています。

アナリストとして、私はこのルートキットと、北朝鮮による既知のサイバー作戦であるダイヤモンド スリートとの関連性を明らかにしました。この発見は、高度なサイバーツールが北朝鮮のさまざまな脅威グループ間で流通し、集団的な能力を拡大する可能性があることを示唆しています。

Microsoft は、Diamond Sleet が 2021 年 10 月から FudModule を使用して観察されていたと述べました。

その他の北朝鮮によるハッキング 

アナリストとして、私は 8 月 15 日に、北朝鮮の関係者によって組織された複雑なサイバー作戦が暴露されたことを明らかにしました。この計画では、IT 職員が仮想通貨開発者に変装し、プロジェクトの資金から 130 万ドルが盗まれ、25 を超える異なる仮想通貨プロジェクトが侵害されることに成功しました。

盗まれた資金は、Solana から Ethereum へのブリッジや Tornado Cash への入金など、複数の取引を通じて洗浄されました。調査により、これらの活動は21人の開発者のネットワークと結び付けられ、資金は北朝鮮のIT労働者にまで遡ることができた。

暗号ハッキング

より簡単に言うと、熟練したハッカーが人気のあるソフトウェアの弱点を利用するため、暗号通貨の世界はサイバー攻撃にさらされることが多くなり、より脆弱になってきています。 Microsoft では、ユーザーと組織がこれらの脅威から保護するために、システムを迅速に更新し、信頼性の高い最新の Web ブラウザーを使用し、Microsoft Defender などの高度なセキュリティ ツールをアクティブ化することをお勧めします。

2024-08-30 21:18