北朝鮮のハッカーがChromeの欠陥を悪用して仮想通貨を盗む:レポート

10年の経験を持つベテランの仮想通貨投資家として、私はこのようなサイバー攻撃について読むと不安を感じずにはいられません。 Citrine Sleet のような北朝鮮のハッカーが、人気のあるブラウザのゼロデイ欠陥を悪用して暗号通貨を盗んでいるという事実は、デジタル世界に潜む脅威をはっきりと思い出させます。

Microsoft のサイバーセキュリティ部門の最新の調査結果によると、「Citrine Sleet」と呼ばれる悪名高い北朝鮮のハッカー部隊が、個人からデジタル通貨を盗む目的で Google Chrome の以前の脆弱性を利用したとされています。

8 月 19 日、Microsoft は、ハッカーが Chrome、Microsoft Edge、およびその他のよく知られた Web ブラウザーで使用されるオープンソース ソフトウェアである Chromium エンジンの弱点を利用したサイバー攻撃を検出しました。

この種の問題は「ゼロデイ脆弱性」として知られています。これは、Google がこの問題を認識しておらず、誰かが使用する前に対処する機会がなかったことを意味します。

Microsoft 研究者の調査結果によると、Citrine Sleet として知られる悪意のあるグループは、悪名高い Lazarus Group と同様に、本物の仮想通貨取引プラットフォームを模倣した偽 Web サイトを頻繁に開設しています。彼らの目的は、ユーザーをだまして「AppleJeus」と呼ばれる有害なソフトウェアをダウンロードさせることです。

研究者として、私は正規の求人応募書類や暗号通貨ウォレットを装った、詐欺的なタイプのソフトウェアに頻繁に遭遇します。このマルウェアはインストールされるとハッカーに不正アクセスを許可し、事実上、被害者のデバイスの制御を引き渡します。この制御により、被害者のデジタル資産、特に暗号通貨を盗むことが可能になります。

最終的に、Google は Microsoft の通知から 2 日後の 8 月 21 日に修正プログラムでこの問題に対処しました。しかし、このサイバー攻撃がさまざまな組織や個人にどの程度の影響を与えたのかは依然として不明である。

2024-08-31 04:04