ハッカーが盗んだ資金の大部分をオイラー・ファイナンスに返還北朝鮮を拠点とするサイバー犯罪組織「ラザルス」ハッキンググループは、LinkedIn の広告を利用して暗号通貨ユーザーをターゲットにしている。.
最近の報告によると、このグループは暗号通貨やブロックチェーン関連の求人広告を掲載することで、暗号通貨やブロックチェーン関連の人材を狙っているとのことです。広告がクリックされると、被害者のデバイス上で悪意のあるマクロコードが実行されます。.
ラザルスハッカー集団がLinkedInを通じて攻撃
サイバーセキュリティ企業F-Secureの報告によると、Lazarusによる最新の攻撃は、ウェブサイト上の仮想通貨関連広告を通じて行われた。報告によると、ブロックチェーン業界で働くある人物が、正規のブロックチェーン求人広告を模倣した「BlockVerify Group 職務内容」というタイトルのMicrosoft Word文書を受け取ったことが明らかになった。
文書には、ユーザーが Word 文書を操作したときに実行される悪意のあるコードが含まれていました。.
悪意のあるコード
F-Secureは、同じタイトル、著者、単語数の文書が既にVirusTotalにサイバーセキュリティの脅威としてリストされていることを発見しました。VirusTotalの統計によると、このコードは2019年に初めて報告され、37の異なるウイルス対策エンジンで検出されています。.
このコードはデバイスに保存されているログインdent情報を盗み、システムのネットワークへのアクセスを試みます。こうしてコードはデバイス全体に拡散し、ユーザーの暗号通貨を盗むのに十分なデータを集めます。.
北朝鮮の戦術
F-Secureはまた、Lazarusハッキンググループの行動は北朝鮮政府の利益と一致していると述べました。朝鮮民主主義人民共和国( DPRK )は、ブロックチェーンエコシステム以外の分野の企業や組織を標的にする可能性が高いです。報告、北朝鮮は中国、インド、ロシアを含む複数の国に6,000人のハッカー部隊を擁しています。
