北朝鮮は、アメリカの Bitcoin ETFへのハッキングを強化している。FBIは、北朝鮮のハッカーが巧妙で検知困難な手口を使って暗号資産企業に侵入していると警告している。
ハッカーたちは綿密な調査から始めます。特定の DeFi や暗号通貨関連企業を調査し、標的とする従業員を選定します。ソーシャルメディアや求人サイトから情報を収集し、標的について可能な限りあらゆる情報を得ます。
こうすることで、彼らは被害者に合わせた偽のシナリオを作り出します。それは新しい仕事のオファーや何らかの投資機会かもしれません。彼らは被害者の職業、スキル、趣味などの詳細を悪用し、これらのオファーが本物であるかのように見せかけます。
目的は信頼関係を築くことです。ハッカーは被害者と長時間チャットし、信頼関係を築きます。そして、マルウェアをダウンロードさせたり、悪意のあるリンクをクリックさせたりします。
これにより、ハッカーは企業のネットワークにアクセスできるようになります。彼らはこのゲームに長けており、流暢な英語を話し、暗号通貨にも精通しています。FBIによると、なりすましもハッカーの得意技だそうです。
ハッカーは、リクルーターやIT企業の幹部など、被害者が知り合いそうな人物を装います。盗んだ写真や偽のプロフィールを使って、なりすましの実態を偽装します。
時には、存在しない企業の偽ウェブサイトを作成することさえあります。2023年10月、米国司法省は北朝鮮が実在する企業を装うために開設した17のドメインを押収しました。
FBIはこれらの攻撃から身を守るための対策をいくつか示しています。まず、連絡先のdentは常に複数のチャネルで確認しましょう。インターネットに接続されたデバイスに暗号通貨ウォレットの情報を保存しないでください。
採用前テストでコードを実行する必要がある場合は、会社のネットワークにリンクされていない仮想マシンを使用してください。
金融資産の転送には複数レベルの認証を要求し、ネットワークの脆弱性を定期的にチェックします。
もしあなたの会社がこれらのハッカーの標的になったと思われる場合、FBIは直ちに行動を起こすことを推奨しています。影響を受けたデバイスをインターネットから切断し、証拠保全のため電源はオンのままにしておいてください。
FBIのインターネット犯罪苦情センターにdent を報告してください。スクリーンショットやハッカーに関する情報など、可能な限り詳細な情報を提供してください。
FBI はまた、法執行機関または民間の事件対応チームと相談することを推奨していdent。
