ブロックチェーンセキュリティ会社がLazarusグループによるAPT攻撃を公開

北朝鮮ラザルスループの狡猾な攻撃手法が暴露される

仮想通貨業界におけるサイバー攻撃の継続的な脅威は大きく迫り、デジタル領域に不確実性の影を落としており、ブロックチェーンセキュリティ会社が、北朝鮮サイバー軍のラザルス(Lazarus Group)が頻繁に採用する攻撃層を剥がすことに成功した事が分かった。

日本語訳:
スローミストセキュリティアラート
最近、当社と当社のパートナーは、仮想通貨業界に対する北朝鮮ラザルスグループによる大規模なAPT攻撃を発見しました。
攻撃方法は以下の通りです
攻撃者はまず身元を偽り、本人認証によって監査人を騙し…

サイバーセキュリティ企業スローミスト(SlowMist)は、悪名高い北朝鮮関連のハッカー集団「ラザラス」が組織したとみられる仮想通貨業界に対する最近のAPT(Advanced Persistent Threat:高度持続的脅威)攻撃を明らかにした。

一連の高度なサイバー攻撃で悪名高い同グループは、暗号構造にアクセスして悪用するため、ステルス的なアプローチを採用していることが分かっている。また、これらの攻撃では、複雑な欺瞞、本人認証、および仮想通貨組織に侵入して資金を盗むことを目的としたトロイの木馬マルウェアが頻繁に使用されている。

スローミストによると、攻撃者はまず身元を隠し、正規の顧客であるかのように見せかけて本人認証チェックに合格することで監査人を欺く流れとなっている。その後、侵入すると、攻撃者は資金の入金プロセスを進め、偽顧客情報で身元を固めていく。これにより、グループは、Mac および Windows システム向けに特別に設計されたカスタマイズされたトロイの木馬を展開。侵害を実行する前に、公式担当者と対話ができ、組織のイントラネットへのアクセスが可能になる。

このグループは影に潜み、巨額の違法行為を行う前にしばらくの間秘密の存在を維持し続ける。なお、ラザルスグループは、1億ドル(約147.4億円)のハーモニー(Harmony)ハッキング、4,100万ドル(約60億円)の Stake.com ハイスト、6億2,500万ドル(約921億円)のRoninハッキングなど、いくつもの注目を集めたサイバー攻撃やハッキングを担当しており、総額20億ドル(約2946.8億円)を超えるという驚異的な金額を集めている。