サイバー強盗警報: 北朝鮮のハッカー、Lazarus グループが LinkedIn を利用して仮想通貨企業を食い物にする

情報セキュリティの背景を持つ研究者として、私は北朝鮮の支援を受けたサイバーハッキング組織であるラザロ・グループの最近の活動を非常に懸念しています。このグループが LinkedIn のプロフェッショナルネットワーキングプラットフォームを悪用して、暗号通貨業界内の個人や組織に対してフィッシング攻撃を行っていることは、新たな憂慮すべき展開です。

サイバー脅威を研究している研究者として、私は北朝鮮と関係があると考えられている悪名高いハッキング組織であるラザロ・グループに関する憂慮すべきニュースに遭遇した。評判の高い情報セキュリティ会社である SlowMist による最近の報告書によると、このグループは暗号資産を標的とする詐欺行為をエスカレートさせたとされています。具体的には、LinkedIn のプロフェッショナルネットワーキングプラットフォームをこれらの攻撃に悪用しています。

悪名高い熟練した Lazarus グループは現在、暗号通貨業界の著名人の身元を欺瞞目的で利用し、個人と企業の両方のセキュリティを脅かす可能性のあるフィッシング詐欺計画を首謀しています。

偽の身元とフィッシングの手口

SlowMist の CISO によって明らかにされ、X 上で公開された調査結果は、Lazarus Group が使用した欺瞞的な戦術を暴露します。彼らは、フェンブシキャピタルのような尊敬される組織から信頼された個人を装います。こうした幹部の役割を引き受けることで、彼らはターゲットから不当な信頼を得ることに成功します。

アナリストとして、私は被害者を欺く目的で「ネビル・ボルソン」という名前の虚偽のプロフィールが作成された事件に遭遇しました。このプロフィールにはフェンブシの本当のパートナー、レミントン・オングの写真まで使用されており、詐欺計画にさらなる信憑性を加えている。

仮想通貨投資家として、私はサイバー犯罪者が採用している戦略の有効性が非常に憂慮すべきものであることに気づきました。彼らは私の信頼を獲得すると、会議の招待状やイベントページのリンクなど、通常の通信を装った悪意のあるリンクを私に送信します。私たち全員が常に警戒を怠らず、受け取ったリンクをクリックする前にその信頼性を再確認することが重要です。

罪のない個人が、本物の特派員と関わっていると思い込み、無意識のうちに悪意のあるリンクをクリックしてしまい、機密データやデジタル所有物を盗むことを目的とした有害なソフトウェアが起動されてしまいます。

Lazarus ハッキンググループが悪用のために使用する戦術は、単なる個人情報のなりすましにとどまりません。彼らはフィッシング戦略を改良して、欺瞞的な仕事の提案や投資計画を組み込むことで、詐欺の手口を拡大しています。

悪意のある個人は、コーディングテストや雇用の機会を正当なもののように偽装しますが、実際にはマルウェアが隠されています。これらのファイルが開かれると、トロイの木馬がシステムに侵入し、データ盗難や財務操作のための不正アクセスが許可されます。

重要なことは、LinkedIn のようなネットワークでの複雑なフィッシング戦術の台頭は、ハッカーが仮想通貨市場を攻撃する方法の大きな傾向を浮き彫りにしていることです。これらのプラットフォームがサイバー攻撃に使用されることが増えているという事実は、暗号通貨分野におけるセキュリティ対策の強化と意識の高まりの重要性を浮き彫りにしています。

Lazarus 暗号通貨攻撃の経済的影響

ラザロに似た組織の行動は個人の安全を脅かし、国家経済に影響を及ぼします。

国連の推計によると、北朝鮮の外貨収入の約半分はサイバー活動によるものだという。この収益は、兵器開発計画の資金調達において重要な役割を果たします。

この事実の発見は、仮想通貨強盗がより大きな地政学的影響をもたらすことを強調しています。これらの違法行為は、国家支援の取り組みにとって重要な収入源となります。

さらに、ハッカーが使用する手法は常に変化しており、サイバー攻撃を阻止するための従来のアプローチが効果的であることが証明される一方で、攻撃者が絶えず革新を続けていることを示しています。

アナリストとして、私はチェイナリシスの最新の調査結果を注意深く監視してきました。傾向に反して、サイバー侵入によって盗まれた全体的な価値は減少しているようです。ただし、この減少を上回るのは、これらの攻撃の数と複雑さの増加です。

サイバー強盗警報: 北朝鮮のハッカー、Lazarus グループが LinkedIn を利用して仮想通貨企業を食い物にする

2024-04-30 03:11