最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 北朝鮮のハッカーらは米国にダミー会社2社を設立し、仮想通貨業界のリクルーターを装ってマルウェアを仕込んだ「求人」ファイルを開発者に送りつけている。.
- FBIはブロックノヴァスのドメインを押収し、ラザルス・グループと関連のあるこの計画は米国財務省と国連の制裁に違反する、現在進行中の最も深刻なサイバー脅威の一つであると述べた。.
- Silent Push は、悪意のあるファイルがウォレットの鍵やパスワードを盗み、バックドアを開き、すでに複数の被害者を襲っていることを発見した。当局は、新たな別名がすぐに現れる可能性があると警告している。.
ロイターが入手した米国の法廷文書と調査によると、北朝鮮のサイバー工作員は米国でひそかに2つの有限責任会社を設立し、仮想通貨業界で求職中のソフトウェアエンジニアに有害なコードを忍び込ませていた。.
サイバーセキュリティ企業のサイレント・プッシュによると、ニューメキシコ州のブロックノバスLLCとニューヨーク州のソフトグライドLLCは、ハッカーが正規の雇用主を装い、応募者にマルウェアを送りつけるために、架空の名称と賃貸の住所を使って設立されたという。3つ目の企業、アンジェロパー・エージェンシーは、悪意のあるウェブフィンガープリントをdentしていたが、米国の企業登記簿には記載されていなかった。.
「これは、北朝鮮のハッカーが実際に米国に合法的な法人を設立し、それを隠れ蓑にして、何も知らない求職者を攻撃するという、稀な事例だ」と、サイレント・プッシュ社の脅威インテリジェンス担当ディレクター、ケイシー・ベスト氏は に語った 。
米連邦捜査局(FBI)は両社について直接コメントを避けた。しかし、木曜日にブロックノヴァスのウェブサイトに押収通知を掲載し、「このドメインを利用して偽の求人広告で個人を騙し、マルウェアを拡散していた北朝鮮のサイバー犯罪者に対する法執行措置の一環として」ドメインが押収されたと述べた。
摘発に先立ち、FBIの高官らは、同局の目的は「北朝鮮の関係者だけでなく、こうした計画の実行を手助けするあらゆる人々にリスクと結果を課すこと」だと語っていた。
ある当局者は、北朝鮮の ハッキング部隊を、 今日米国が直面している「おそらく最も高度で持続的な脅威の一つ」と評した。
Silent Push によると、 攻撃者はリクルーターを装い、悪意のあるファイルを開くことを要求する面接を提供したという。
BlocknovasとSoftglideは求人広告を利用して暗号通貨開発者にマルウェアを仕込む
ファイルが起動されると、仮想通貨ウォレットのキー、パスワード、その他のdent情報を収集し、後に取引所やテクノロジー企業への侵入に役立てようとします。.
同社の未発表の報告書は「複数の被害者」の存在を確認し、そのほとんどはブロックノヴァを通じて接触したもので、研究者らは3つのフロント企業の中でブロックノヴァを「圧倒的に最も活発」と表現している。.
州の記録によると、ブロックノバスは2023年9月27日にニューメキシコ州で登録された。書類にはサウスカロライナ州ウォーレンビルの郵便番号が記載されているが、グーグルマップでは空き地として表示されている。.
ソフトグライドのニューヨークでの設立は、バッファローにある小さな税務申告事務所に tracます。どちらの申告書にも名前が記載されている人物の tracは見つかりませんでした。.
米当局者は、このパターンは北朝鮮による外貨獲得への広範な取り組みに合致すると述べている。ワシントン、ソウル、そして国連の専門家たちは、北朝鮮が仮想通貨を盗み出し、核ミサイル計画の資金を調達するために数千人の情報技術労働者を海外に派遣していると長年非難してきた。.
北朝鮮が支配する企業を米国内で経営することは、財務省外国資産管理局(OFAC)による制裁措置に違反する。また、北朝鮮の国家または軍隊に利益をもたらす商業活動を禁じる国連安全保障理事会の措置にも違反する。.
マルウェアが仕込まれたジョブファイルはLazarus Groupにリンクされています
ニューメキシコ州の州務長官は電子メールで、ブロックノバスは登録代理人を用いてオンラインの国内LLCシステムを通じて設立され、州の規則を満たしているように見えると述べた。「当局が北朝鮮とのつながりを知ることはあり得ません」と担当者は記した。.
の下部組織と関連付けている ラザルス・グループ」 、北朝鮮の主要な対外情報機関である偵察総局傘下の精鋭ハッカー集団
Silent Pushは、悪意のあるジョブファイル内に、少なくとも3つの既知のマルウェアファミリーを特定しdent。これらのツールは、感染したマシンからデータを引き出し、さらなる侵入のためのバックドアを開き、追加の攻撃コードをダウンロードする機能を備えています。これは、過去のLazarusの活動でよく見られる手法です。.
現在、Blocknovasのドメインは連邦政府によって差し押さえられており、Softglideのウェブサイトはオフライン、Angeloper Agencyのページはエラーを表示しています。しかし、捜査官は新たな別名が急速に出現する可能性があると警告しています。.
FBIは声明で「今回の作戦は、北朝鮮のサイバー勢力による脅威が絶えず進化していることを示している」と述べ、技術専門家らに一方的な求人を精査し、疑わしい接触があれば報告するよう促した。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)