北朝鮮を拠点とするサイバー犯罪組織であるハッカー集団 Lazarus は、LinkedIn の広告を利用して仮想通貨ユーザーをターゲットにしています。
最近の報告によると、このグループは仮想通貨関連の仕事に関する広告を掲載することで、ブロックチェーンの 広告がトリガーされると、被害者のデバイス上で悪意のあるマクロ コードが実行されます。
Lazarus ハッキング グループが LinkedIn 経由で攻撃
サイバーセキュリティ会社F-Secureの報告書によると、Lazarusによる今回の攻撃は、Webサイト上の仮想通貨関連の広告を通じて行われたという。 報告書では、ブロックチェーンで働くある個人が、正規のブロックチェーンの求人情報を模倣し、「BlockVerify Group Job description」というタイトルの Microsoft Word 文書を含む広告を受け取ったことが明らかになりました。
この文書には、ユーザーが Word 文書を操作したときに実行される悪意のあるコードが含まれていました。
悪意のあるコード
F-Secure は、同じタイトル、作成者、文字数の文書がすでに VirusTotal にサイバーセキュリティの脅威としてリストされていることを発見しました。 VirusTotal の統計により、このコードは 2019 年に初めて報告され、37 の異なるウイルス対策エンジンで検出されたことが明らかになりました。
このコードは、デバイスに保存されているログインdent情報を盗み、システムのネットワークへのアクセスを試みます。 このようにして、ユーザーの暗号通貨を盗むのに十分なデータが得られるまで、コードはデバイス全体に広がります。
北朝鮮の戦術
エフセキュアはまた、Lazarus ハッキンググループの行動は北朝鮮政府の利益と一致しているとも述べた。 朝鮮民主主義人民共和国 ( DPRK ) は、ブロックチェーン エコシステムの外側にある業種の企業や組織を標的にする可能性があります。 報告書によると、北朝鮮は中国、インド、ロシアを含む複数の国に6,000人のハッカーからなる軍隊を配備している。