新しいハッキングキャンペーンが、Lazarus脅威グループによって開始されました。 暗号通貨 およびブロックチェーン産業. ハッカーは、トロイの木馬化された暗号通貨アプリケーションとソーシャルエンジニアリングのトリックを使用して、悪意のあるWindowsおよびmacOSアプリをダウンロードして実行するように従業員を誘惑しています.
次に、トロイの木馬化されたアプリを利用してコンピューターにアクセスし、マルウェアに感染させて秘密鍵を盗みます. こちらです, Lazarusハッカーは不正な取引を開始し、被害者の暗号資産を財布から盗んでいます. CISA, FBIと米国財務省は警告を発しました, リスクの潜在的なターゲットに警告し、暗号通貨の盗難に関連する脅威を強調する.
The ラザロ ハッカーは北朝鮮の国家が後援する高度な持続的脅威に属しています (APT) グループ, APT38としても知られています, BlueNoroff, とスターダストチョリマ, アラートは言った.
Lazarusフィッシング攻撃はどのように開始されますか?
共同アラートによると, 「侵入は、暗号通貨会社の従業員に送信される多数のスピアフィッシングメッセージから始まります。多くの場合、システム管理やソフトウェア開発/IT運用に従事しています。 (DevOps)—さまざまな通信プラットフォームで。」それらをより信頼できるものにするために, メッセージは、マルウェアが混入した暗号アプリをダウンロードさせようとして、受信者に高額の仕事を提供する採用会社を模倣しています。, これは米国. 政府は “TraderTraitor。”
TraderTraitorとは?
TraderTraitorという用語は、Node.jsランタイム環境とElectronフレームワークを備えたクロスプラットフォームのJavaScriptコードで記述された一連の悪意のあるアプリケーションを指します。. 悪意のあるアプリケーションは、さまざまなオープンソースプロジェクトから派生し、暗号通貨取引または価格予測ツールのふりをします, 当局は言った. より魅力的にする, TraderTraitorキャンペーンは、アプリケーションの疑わしい機能を宣伝するモダンなデザインで構築されたWebサイトに依存しています, CISAの出版物によると.
ラザロが注目に値する, 暗号通貨プラットフォームに対して少なくとも7つの大規模な攻撃を開始した結果, およそ作られた $400 百万相当のデジタル資産 2021 1人. 攻撃の標的は主に投資会社と集中型取引所でした, フィッシング詐欺の助けを借りて侵害された, コードエクスプロイト, マルウェアおよびその他の高度なソーシャルエンジニアリング手法.