北朝鮮のハッカーが「ドリアン」マルウェアで仮想通貨企業を標的に、カスペルスキーが認める

経験豊富なサイバーセキュリティアナリストとして、私は北朝鮮のハッカーが新しいマルウェア亜種「Durian」を使用して韓国の仮想通貨企業を攻撃したという最新の報告書を非常に憂慮していると感じている。北朝鮮のハッカー集団キムスキーによる少なくとも2つの仮想通貨企業への標的型攻撃は、今や外貨収入のほぼ半分を占める北朝鮮のサイバー犯罪への関与がエスカレートしていることを明確に示している。

北朝鮮のサイバー犯罪者は、仮想通貨を扱う韓国企業を標的として「Durian」という新たなマルウェア株を導入した。

サイバーセキュリティアナリストとして、私はカスペルスキーの 5 月 9 日の脅威レポートから最近の発見に遭遇しました。彼らの調査によると、北朝鮮のハッカー集団キムスキーは、少なくとも 2 つの仮想通貨会社に対する標的型攻撃で特定のマルウェアを使用しました。

韓国の暗号通貨企業は特定のセキュリティソフトウェアを独占的に使用しており、それが攻撃を実行するために秘密裏に悪用された。以前は隠蔽されていた Durian という名前のマルウェアがインストーラーとして機能し、スパイウェアを継続的に放出します。このスパイウェアの中には、Chrome リモートデスクトップなどの他の正規プログラムと並んで、バックドアである「AppleSeed」とカスタムプロキシツールである「LazyLoad」が含まれています。

カスペルスキーによると、このドリアンマルウェアは、受信したコマンドを実行したり、追加のファイルをダウンロードしたり、既存のファイルを密かに転送したりできる広範な機能を備えています。

このサイバーセキュリティ会社は追加情報を明らかにしました。LazyLoad は Kimsuky だけでなく、悪名高いハッキング同盟 Lazarus Group のサブユニットである Andariel にも採用されていました。この発見は、Kimsuky とより認知度の高いハッキング組織との間に「微妙な」関係があることを示唆しています。

暗号通貨投資家として、私は 2009 年の出現以来、Lazarus Group の名前を何度も目にしました。この悪名高いハッキング集団は、暗号通貨の世界に多大な影響を与えていることで知られています。

2023 年 4 月 29 日に、私は憂慮すべきニュースに遭遇しました。独立系ブロックチェーン研究者 ZachXBT は、Lazarus グループが 2020 年から 2023 年にかけて、不正に入手した暗号通貨で 2 億ドル以上のマネーロンダリングに成功していたことを明らかにしました。このグループの活動は、ブロックチェーンに関連するリスクをはっきりと思い出させます。暗号通貨への投資。投資家として、このような動向について常に最新の情報を入手し、資産を保護するために必要な予防措置を講じることは非常に重要です。

2023年5月、国連安全保障理事会は、サイバー攻撃における北朝鮮の役割が増大し、対外収入のほぼ半分を占めていることを明らかにする報告書を発表した。ラザラス・グループは、6年間にわたって30億ドル以上相当の暗号通貨資産の強盗を組織した疑いがかけられており、最近の大規模な窃盗は2023年に発生している。

アナリストとして、私はこう言いたいと思います。2023 年には、18 億ドル以上の仮想通貨が攻撃や脆弱性悪用によって悪用されました。特にラザロは、盗まれた資金の17％以上、つまり約3億ドルを盗んだ責任があるとされている。

私はアナリストとして、悪名高いサイバー犯罪グループ Lazarus が、盗んだ資金の出所を隠蔽するため、違法な活動に暗号通貨ミキサーを広範囲に使用していることが知られていることに気づきました。しかし、広く使用されているプライバシープロトコルであるレールガンと北朝鮮のハッカーや制裁対象者との関連性に関する噂に関しては、これらの疑惑を否定した。

この事実は、FBIが2023年1月に声明を発表し、2022年6月のサイバー攻撃を受けて北朝鮮のラザラス・グループがレールガンを使用して約6,000万ドル相当のイーサリアムを洗浄したことを示唆した後に明らかになった。

暗号通貨市場アナリストとして、私は、Tornado Cash に対する米国の制裁を受けて、トランザクションの発信元を難読化しようとする人々にとって頼りになるソリューションとして Railgun が引き継がれる可能性についてコミュニティで話題になっていることに気づきました。

2024-05-13 11:50