Google Cloud and Wizのサイバーセキュリティ研究者によると、北朝鮮のIT労働者が劇的な人物の才能を持っていることは、今では偽のアイデンティティを使用して、遠隔雇用詐欺を通じて何百万ものデジタル資産を盗み、偽のアイデンティティを使用していることはよく知られています。富への道がLinkedInの他の誰かのふりをすることにあることを誰が知っていましたか? 🤷♂ 🤷♂️
- 北朝鮮の脅威俳優UNC4899の工作員は、なぜ暗号企業をターゲットにしています。
- Google Cloud環境とAWS環境の両方が、数百万ドルの暗号盗難でグループによって活用されています。それは銀行を奪うようなものですが、スキーマスクの手間はありません。 🎉
企業が発行した別々の報告は、国の軍事情報に関連する北朝鮮の脅威グループであるTradertraitorとしても知られるUNC4899を追跡しました。なぜなら、彼らを倒せないなら、彼らに参加して暗号を盗むからです。 💸
Google CloudのH2 2025 Cloud Threat Horizonsレポートによると、UNC4899は、北朝鮮の主要な外国intelligence報機関である偵察将軍局の下で運営されています。それはスパイの小説のようなものですが、より多くのブロックチェーンとより少ないマティーニがあります。 🍸
このグループは、少なくとも2020年以来活動しており、高度なソーシャルエンジニアリングの戦術とクラウド固有の攻撃技術を活用しながら、ブロックチェーンおよび暗号通貨セクターに焦点を当てています。彼らは基本的にサイバー世界のハイテクに精通した忍者です。 🥋
UNC4899はどのようにしてクラウド環境に浸透しましたか?
Googleは、UNC4899が異なる組織で従業員を侵害した2つの別々のインシデントを説明しました。1つはGoogle Cloudを使用し、もう1つはAWSを使用しています。どちらの場合も、ハッカーはフリーランスのジョブリクルーターとしてポーズをとり、LinkedInまたはTelegramで従業員にアプローチしました。誰が良い仕事の申し出を愛していないからですよね? 🙌
連絡が確立されると、彼らは被害者にワークステーションで悪意のあるDockerコンテナを実行するよう説得し、攻撃者制御されたインフラストラクチャへのリンクを作成したダウンローダーとバックドアを立ち上げました。トロイの木馬をネットワークに招待するようなものです。今回だけ、馬にはUSBドライブがあります。 🐎
数日のうちに、グループは内部ネットワークを介して横方向に移動し、資格情報を収集し、暗号取引の処理に使用されるインフラストラクチャを特定しました。それはデジタル強盗であり、彼らは首謀者です。 🧠
あるケースでは、UNC4899は特権的なGoogleクラウドアカウントでマルチファクター認証を無効にして、ウォレット関連のサービスにアクセスすることができました。数百万ドル相当の暗号を盗んだ後、それらは検出を回避するためにMFAを再度有効にしました。それは安全を奪って、それからあなたの後ろに丁寧にロックするようなものです。 🤭
別のAWS関連の事件で、攻撃者は盗まれた長期アクセスキーを使用しましたが、一時的な資格とMFAポリシーの強制的な使用により、被害者が強制されたために制限に直面しました。彼らはセッションCookieを盗むことでこれらの防御をバイパスし、AWS S3バケツに保存されているJavaScriptファイルを操作することができました。それは、正面玄関がロックされているときに裏口を見つけるようなものです。 🚪
これらのファイルは、暗号ウォレットの相互作用をリダイレクトして攻撃者が制御するアドレスをリダイレクトし、数百万ドルの盗難につながりました。それは銀行の強盗に相当するデジタルであり、逃走車を差し引いています。 🚗
大規模な操作
クラウドセキュリティ会社のWizはまた、UNC4899を分析し、Googleのものと一致する個別の調査結果を公開しました。ウィズの専門家は、このグループは、ジェイドのみぞ、スローッチ、トレーダートレイターを含む複数のエイリアスを通過し、それぞれがラザログループ、ブルーノロフ、APT38などのさまざまな北朝鮮の国家支援エンティティで使用されるより広範な戦術について言及していると指摘しました。それは、サイバー犯罪の誰のようなものですが、北朝鮮のひねりを加えています。 🇰🇵
UNC4899は2020年から活動していましたが、2023年まで偽の求人が中心的な戦術になり、特にCrypto取引所の従業員をターゲットにしたのは、最近の報告書で述べています。それは就職フェアのようなものですが、犯罪的に傾いています。 🏦
グループに起因する最も注目すべき違反の中には、日本のDMMビットコインの3億500万ドルのハックと、2024年後半の15億ドルのバイビット侵害があります。それは多くのお金であり、数行のコードのために多くのトラブルです。 💸
ウィズは、多くの暗号企業がオンプレミスの防御が限られているクラウドファースト環境で事業を展開しているため、クラウドインフラストラクチャはこれらの攻撃で一貫したエントリーまたは搾取のポイントであると警告しました。それはあなたの家をロック解除して、なぜあなたが奪われたのか疑問に思っているようなものです。 🤔
Cryptoの数百万人が失われました
金融被害の推定値は異なりますが、一貫して高いままです。 GoogleとWizによると、UNC4899だけが各事件で数百万ドルを盗まれましたが、民間の研究者や政府機関によって編集されたより広範な数字はさらに大きな損失を示しています。それはたくさんのゼロと多くの頭痛です。 😖
Blockchain Analytics Firm Chainalysisからの2024年のレポートでは、北朝鮮のハッカーがその年だけで13億4,000万ドルの暗号を盗んだことがわかりました。最近では、Wizの研究者は、北朝鮮関連の脅威関係者が2025年の中期に16億ドルのデジタル資産を吸い上げたと推定しました。それはデジタルゴールドラッシュのようなものですが、間違った理由からです。 🏴☠ 🏴☠️
それとは別に、独立したブロックチェーン調査官のZachxBTは、345〜920の北朝鮮の工作員が暗号業界で仕事に浸透している可能性があると推定しており、2025年の開始以来、集合的に1600万ドル以上の給与を受け取っています。 💼
- クリーナー(2025)映画レビュー
- USD JPY 予想・見通し・の予想
- ジム・カーティスは誰ですか?スペインで休暇をとったジェニファーアニストンに会いましょう
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- ウォールストリートの秘密の暗号プロット:銀行は馬鹿げた爆弾を落とそうとしていますか?
- 2025 VMAについて知っておくべき:見る方法、パフォーマーなど
- CNY JPY 予想・見通し・の予想
- オジー・オズボーンの弟子のヨングブルドが星がちりばめられた葬儀に感動的な読書をした方法
- USD PHP 予想・見通し・の予想
2025-08-05 10:13