ウイルス対策ソフトメーカーのカスペルスキー研究所は、8月23日に仮想通貨取引所がラザルス集団の攻撃を受けたと報告した。同ソフト会社は自社ウェブサイト、攻撃を調査中に「予期せぬ発見」があったと述べている。
被害者の会社にメールで提供された、トロイの木馬化された暗号資産取引プラットフォームを介して。何も知らない従業員がウェブサイトからサードパーティ製のアプリをダウンロードし、Fallchillと呼ばれるマルウェアにコンピュータを感染させた。.
ラザルスグループは、世界中の銀行やその他の金融機関を標的にすることで知られるサイバー犯罪組織です。時間の経過とともに、彼らのツールと戦術はより洗練され、効果的になっています。.
2018年、Recorded Futureは、このサイバー犯罪グループが Bitcoin とモネロの仮想通貨ユーザー(多くは韓国人)に対するハッキングに関与していたことを示す報告書を発表しました。Lazarusグループが用いた策略の一つは、韓国のワープロソフト「ハングル」の脆弱性を悪用することでした。.
スピアフィッシングは、このグループが用いるもう一つの戦術で、マルウェアを仕込んだルアーを仮想通貨取引所のユーザーに送りつけます。この攻撃は、WannaCryランサムウェアやソニー・ピクチャーズのdentに類似しています。.
マルウェアは開かれるとユーザーの電子メールアドレスとパスワードを盗みます。.
2017年12月、別の暗号通貨取引所Youbitが、資産の17%が北朝鮮のハッカーとLazarusによって盗まれたとされ、破産を申請した。.
