LazarusがLinkedIn経由で仮想通貨業界を狙う
北朝鮮サイバー軍のLazarus Group(ラザルスグループ)は、LinkedIn(リンクトイン)を悪用し、求人応募コードに隠された高度なマルウェアで仮想通貨業界をターゲットにしていることが新たに分かった。
#Lazarus #APT The Lazarus group appears to be currently reaching out to targets via LinkedIn and steal employee privileges or assets through malware. #Lazarus #APT Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。🧐
— 23pds (@im23pds) April 24, 2024
Lazarusグループは現在、LinkedIn経由でターゲットにアクセスし、マルウェアを通じて従業員の権限や資産を盗んでいます。
デジタル時代では、テクノロジーと金融が交差することによって急速に成長する仮想通貨分野においてサイバー犯罪の温床が生まれている。サイバーセキュリティ企業からの報告書には、組織化されたサイバー犯罪グループによるLinkedInなどのプロフェッショナル ネットワーキングプラットフォームの使用という憂慮すべき傾向に焦点を当てている。具体的には、Lazarusグループが、仕事を探しているコンピューターログラマーを装った攻撃方法を開発するンドが分かっている。
北朝鮮のLazarusグループがLinkedInで開発者を装う
4月24日(水曜日)、ブロックチェーンセキュリティ企業のSlowMistの研究者は、北朝鮮のLazarusグループが企業を攻撃する新たな方法を発見したことを明らかにした。
同グループは、Reactおよびブロックチェーンテクノロジーを専門とする求職者と偽り、LinkedIn上でターゲットとなる企業にアプローチし、自らを候補者として名乗りを挙げている。コンタクトに成功すると、ターゲットに対してGitHubなどのプラットフォームでホストされているコーディング作業をレビューするよう奨励してくるという。ただし、リポジトリは決して無害なものではなく、実行されると、ターゲットのコンピューターを侵害するように設計された悪意のあるコードが含まれていることが分かっている。なお、このコードは、機密の財務情報や仮想通貨資産へのアクセスなど、より重要な企業リソースへのバックドアを攻撃者に提供するとのことだ。
Lazarusはサイバー犯罪分野で長い歴史があり、2009年に初めて登場し、その後は時が経つにつれて、仮想通貨詐欺の一部を永続化させている。これらのサイバー犯罪者は、盗まれた資金を北朝鮮に戻すために使用されるあいまいな送金など、摘発されないようにハイテクな方法を頻繁に使用。これらの資金は仮想通貨ミキシングサービスによって移動され、一掃されることが多く、北朝鮮の最も高価な戦争兵器を供給するために必要であると報告されている。
執拗なサイバー脅威への対策
ブロックチェーンは分散型の性質を有しており、このような違法転送を追跡および阻止する際の暗号プラットフォームの立場が複雑になるように見えますが、これらのプラットフォームは逆に強化されたセキュリティ対策を採用している。
サイバー犯罪者は依然として LinkedIn などのプラットフォームを使用してサイバー脅威を作り出しており、サイバー犯罪の動的な性質と、すべてのテクノロジーユーザーが一層の警戒を続ける必要があるという事実を示している。仮想通貨企業は、セキュリティプロトコルを強化し、身元不明者との不正なオンライン取引/やり取りの潜在的な脅威と結果について従業員を対象としたセミナーを開催することを主張している。
このような脅威に対する業界の対応はかなり強力で、デジタル資産のセキュリティと認証情報のフェンスがさらに強化されているにもかかわらず、組織の創造性は、データ漏えいや財務リソースの盗難から組織を保護するため、サイバーセキュリティへの継続的な変更と資金の割り当てを余儀なくされている。
Lazarus によるLinkedInでの活動は、脆弱性と侵害の潜在的な影響をはっきりと印象付け、デジタル世界に危険が存在し、それは永遠に存在することを警告している。それぞれの攻撃は、その強さに関係なく、経済的損失、機密情報の盗難、評判や信用の毀損(きそん)が含まれることから、将来的に侵害を生産的に排除することを目的とした全体的な対応の原因となるため、投資家、トレーダー、ソーシャルメディアユーザーは常に警戒する必要がある。
