ロシアのサイバーセキュリティ会社KasperskyLabsからの木曜日のレポートでは、暗号通貨のスタートアップを標的とした高度なフィッシングおよびソーシャルエンジニアリング攻撃の背後にいる北朝鮮のハッカーが特定されました。
米国財務省によると、カスペルスキーは北朝鮮のハッカーをBlueNoroffとして内部的に特定し、世界中の金融機関から11億ドル以上を盗んだとのことです。 BlueNoroffは、国際的な制裁によって妨げられている北朝鮮政府に資金を提供しようとしているサイバー犯罪者のより大きなグループであるLazarusの一部であると考えられています。
Kasperskyが観察した1つのスキームは、ソーシャルエンジニアリングとフィッシング攻撃の成功した暗号スタートアップをターゲットにしたBlueNoroffでした。攻撃を促進するために、社内の主要人物と会話を特定しました。
別のスキームでは、BlueNoroffが、GrayscaleInvestmentsとメディア出版物CoinDeskを所有する暗号に焦点を当てた企業であるDigitalCurrency Group(DCG)のトップマネジメントの人物になりすました。 BlueNoroffは、ターゲットが感染したリンクをクリックすることを期待して、暗号通貨のスタートアップの誰かにDCGの担当者になりすました電子メールを送信したとKasperskyはレポートに書いています。
DCGに加えて、ハッカーは標的型フィッシング攻撃で他の14社の名前を悪用しました。
ブロックチェーン分析会社Chainalysisのレポートによると、北朝鮮のハッカーは2021年に4億ドル相当のデジタル資産だけを盗みました。これは前年と比較して40%の増加です。
thebloccrypto
