セキュリティ研究者らは最近の出版物、「Lazarus」として知られる北朝鮮のハッカー集団がメッセージングアプリ「Telegram」を通じて暗号通貨を盗む取り組みを強化していることを明らかにした。
同グループは、HDD 上で実行するのではなく、メモリ内で実行する拡張機能を開発したと考えられています。 これにより、検出されずに済み、人気のあるメッセージング アプリ Telegram を通じてマルウェアが配信されます。
、デジタル通貨である Gram とその大規模な暗号コミュニティを新しく立ち上げようとしているTelegram を標的にしていると考えられています.
報道によると、過去には北朝鮮のハッカーらが多数の仮想通貨取引所をハッキングし、巨額の金を持ち逃げしたと言われている。 被害者の中には破産宣告を受けた人もいる。
モスクワに本拠を置くカスペルスキー研究所は、そのセキュリティ研究者が北朝鮮ハッカーのグループによる活動を明らかにしており、同グループによる新たな攻撃を分析している。 Lazarus は、2018 年に複数の仮想通貨取引所に対する AppleJesus 攻撃以来開発されたと伝えられています。
量子コンピューティングの流行により仮想通貨がハッキング攻撃を受けやすいことを明らかにしたことを受けて、仮想通貨コミュニティ全体がパニックに陥ったことを受けて起こっている。.
Lazarus ハッキンググループの攻撃戦略
このグループの戦略は、2018年に発見されたAPpleJeusの続編であり、投資家を誘致するために偽の仮想通貨取引会社を利用するキャンペーンを計画している。 彼らはまた、偽の Telegram 取引グループへのリンクが満載の Web サイトを使用しており、そこでハッカーはまもなく被害者となるであろう騙しを続けています。
また、Telegram メッセンジャー アプリを使用して、Microsoft Windows オペレーティング システムに感染する悪意のあるペイロードを配信します。 これらのシステムに侵入すると、そのようなデバイスにリモートからアクセスでき、ハッカーはデバイス内に保持されている暗号通貨を持ち去ります。
研究者らは調査の結果、通常、被害者は個人ではなく、ヨーロッパや中国各地の暗号通貨企業であることを発見した。 国連は昨年、韓国のハッカーが金融機関や仮想通貨取引所をハッキングして推定20億ドルを盗んだと発表したと伝えられている
仮想通貨保有者は北朝鮮のハッカーに注意
特に仮想通貨取引において、ハッキングに脆弱なテレグラムやその他のテクノロジーの使用に伴う注意事項について国民を教育するために専門家が雇用されています。 北朝鮮のハッカー集団はあらゆるデジタル資産やBitcoin関連ビジネスへの攻撃に興味を持っていると考えられている。
このグループは、さまざまな戦略と方法論を使用して、できるだけ多くの暗号通貨を取得するために対象地域を拡大したと噂されています.
Pixabayによる注目の画像
