北朝鮮が仮想通貨企業を「積極的に標的にしている」とFBIが警告

セキュリティに関心を持つ経験豊富な仮想通貨投資家として、私は北朝鮮のハッカーに注目していることを認めざるを得ません。彼らの精緻なソーシャルエンジニアリング戦略とETFのような特定のセクターをターゲットにする能力は懸念される。 「ETFが何なのかまだ理解していない間に、あなたの資金を盗ませてください」と言っているようなものです。

連邦捜査局(FBI)は警告を発し、北朝鮮のハッカーが企業リソースを盗む目的で仮想通貨業界や分散型金融業界の従業員を積極的に狙っていると警告した。

これらの狡猾なハッカーは、テクノロジーに精通した人々さえも騙すことができる高度な心理操作テクニックを使用しています。

FBIの声明によると、北朝鮮のハッカーは潜在的な標的、特に仮想通貨取引所や同様の性質の他の金融商品に関連する標的を広範囲に調査することで知られている。

サイバー犯罪者は、偽の仕事の提案や金融事業など、ターゲットの個人的な経歴や好みに応じてカスタマイズされた、複雑で説得力のある物語を構築することがよくあります。 FBI によると、これらの戦略は信頼を確立し、企業システムへの侵入を確保することを目的としています。

悪意のあるサイバー攻撃者は、仮想通貨ETFに関連する複数の資産を調査しています。彼らの調査は取引前の準備に焦点を当てており、ETFやその他のデジタル通貨関連の金融商品を扱う企業に対してサイバー攻撃を実行する準備をしている可能性があることを示唆している。

先週、マイクロソフトは、北朝鮮のサイバー犯罪者が、Chromium の V8 JavaScript エンジンにあるこれまで知られていなかった欠陥を利用して、仮想通貨エンティティを攻撃していたことを明らかにしました。これらのハッカーは、偽造取引プラットフォームを確立し、AppleJeus マルウェアを利用することで、脆弱なシステムからデジタル資産を流出させました。

ハッカーの戦術

FBI によると、一部の攻撃者は企業内の著名人を装ったり、従業員に企業ネットワークに接続されたデバイスに有害なアプリをインストールするよう依頼したりするなど、高度な戦略を採用しています。

これらのリクエストは正当であるように見えるため、検出が困難です。

連邦捜査局(FBI)は、仮想通貨投資家に対し、インターネットに接続されていないガジェットに仮想通貨ウォレットの詳細を保存することを控え、異なる通信チャネルを介して個人の身元を個別に検証するための安全な認証システムを確立することを企業に推奨しています。

さらに、企業は、特に要求が正体不明のソースからのものである場合、採用前テストを実施したり、企業のデバイスでソフトウェアを実行したりしないようアドバイスされます。

8月、サイバーセキュリティ専門家のザカリーXBT氏は、北朝鮮のIT職員が仮想通貨開発者を装い、プロジェクトの財務省から130万ドルを盗んだ複雑な計画を暴露した。盗まれた資金はさまざまな取引を通じて洗浄され、さらなる調査により、25を超える侵害されたプロジェクトのネットワークと、OFACが認可した個人とのつながりが判明した。

2024-09-03 19:34