マイクロソフトの研究チームは報告書の中で、北朝鮮の犯罪組織がこれまで知られていなかったChromeのバグを利用して組織を標的にし、暗号通貨を盗んだことを明らかにした。.
金曜日に公開された報告書によると、マイクロソフトのサイバーセキュリティ研究者がハッカーたちの軽犯罪行為を初めて知ったのは8月19日だった。報告書はさらに、このハッカー集団は、暗号通貨業界や金融サービスプロバイダー全般を標的にすることで知られるシトリン・スリートと関係があったと述べている。
ハッカーたちはブラウザの欠陥を悪用した
30億ドル相当の仮想通貨が盗まれたと推定しており、仮想通貨は長年北朝鮮政府のハッカーの格好の標的となっている。
マイクロソフトの研究者によると、ハッカー集団は、Chrome や Microsoft Edge などの人気ブラウザの基盤となるコードである Chromium のコアエンジンの脆弱性を悪用したという。.
報告書はさらに、ハッカーがブラウザの脆弱性を悪用した時点ではゼロデイ攻撃であり、ソフトウェアメーカーであるGoogleはバグの存在に気づいていなかったと説明しています。TechCrunchの記事によると、当時、バグが悪用される前に修正プログラムを公開する時間はゼロだったとのことです。.
研究者の説明によると、 Google は 2 日後の 8 月 21 日にこのバグを修正しました。
TechCrunchによると、Googleの広報担当者スコット・ウェストオーバー氏は、同社がこのバグを修正したと述べたが、それ以上の詳細は明らかにしなかった。
マイクロソフトは、今回の「ハッキング攻撃」で標的となったターゲットや被害者の数についての詳細は提供できないものの、「標的となり侵入を受けた顧客」には通知したことを明らかにした。
同社の広報担当クリス・ウィリアムズ氏は、この不正行為によって影響を受けた組織の数を明かすことを拒否した。.
北朝鮮のギャングが金融サービスを標的に
研究者らによると、シトリン・スリートは北朝鮮を拠点とし、主に金融サービスプロバイダーや営利目的で仮想通貨を運用する個人を標的としており、同グループはソーシャルエンジニアリング技術の一環として「仮想通貨業界とそれに関わる個人を広範囲に偵察」している。.
「脅威の攻撃者は、合法的な仮想通貨取引プラットフォームを装った偽のウェブサイトを作成し、それを使って偽の求人応募書類を配布したり、標的を誘い込んで正規のアプリケーションをベースにした兵器化された仮想通貨ウォレットや取引アプリケーションをダウンロードさせたりする」と報告書には記されている。.
「Citrine Sleet は、独自に開発したトロイの木馬型マルウェア「AppleJeus」を通じて標的を感染させるのが最も一般的で、標的の暗号資産を掌握するために必要な情報を収集します。」
マイクロソフトレポート。.
北朝鮮のハッカーについては、研究者らは、まず被害者を騙して自らが管理するウェブドメインにアクセスさせることから始めたと明らかにした。報告書はさらに、Windowsカーネルの別の脆弱性を利用して、ハッカーらが被害者のデバイスのオペレーティングシステムに深くアクセスできるマルウェアをインストールしたと説明している。ハッカーらは被害者のデータとデバイスを完全に制御した。.
TechCrunchによると、厳しい国際制裁により、北朝鮮政権は核兵器の資金調達のために違法な暗号通貨活動に頼るようになったという。.
