連鎖分析レポートによると, 北朝鮮のハッカーは大成功を収めました 2021 年.
暗号通貨プラットフォームに対して少なくとも7つの大規模な攻撃を開始した結果, 彼らはおよそ作った $400 百万相当のデジタル資産.
攻撃の標的は主に投資会社と集中型取引所でした, フィッシング詐欺の助けを借りて侵害された, コードエクスプロイト, マルウェアおよびその他の高度なソーシャルエンジニアリング手法.
北朝鮮のハッカーは、標的のインターネットに接続されたホットウォレットから、朝鮮民主主義人民共和国が管理する住所に資金を吸い上げることに成功しました。, レポートが見つかりました. 「北朝鮮が資金の管理を獲得した後, 彼らは、カバーしてキャッシュアウトするために慎重なロンダリングプロセスを開始しました,」レポートが追加されました.
攻撃の背後にいるのは誰か?
攻撃の複雑さのため, それらは高度な持続的脅威に関連していると考えられています (APT) 俳優, ラザルスグループ別名. APT 38:
これは特にAPTに当てはまります 38, 「ラザルスグループ」とも呼ばれます,」は北朝鮮の主要な諜報機関によって率いられています, アメリカ- 国連認可の朝鮮人民軍総局. 攻撃者をより一般的に北朝鮮にリンクされたハッカーと呼びますが, これらの攻撃の多くは、特にLazarusGroupによって実行された可能性があります.
Lazarus Groupは、過去数年間に大量の暗号通貨を盗み、洗濯しました. KuCoinに対する最も成功した個別の攻撃の2つと、交換された名前のない暗号は、 $250 百万だけ, 研究者は言った. どうやら, 生み出された収入は、北朝鮮の大量破壊兵器と弾道ミサイルプログラムを支援することを目的としています, 国連安全保障理事会は信じています.
「これらの行動, まとめる, 暗号通貨対応の犯罪を大規模にサポートしている国の肖像画を描く. 体系的で洗練された, 北朝鮮政府は、ラザルスグループやその他の犯罪組織を通じて、2021年に暗号通貨業界に対する高度な持続的脅威としての地位を固めました」と報告書は述べています。 結論.
以前のLazarusAPT攻撃
LazarusAPTグループによって実行された以前の攻撃には次のものが含まれます 巧妙なフィッシングキャンペーン, 特にmacOS用のLazarusトロイの木馬, 銀行に対するFASTCASHスキーム, ファイルレステクニック, と ランサムウェア.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: