北朝鮮の国家的な支援を受けているとされるハッカー集団「ラザルス」が、米国に拠点を置く偽の暗号資産企業を設立しマルウェアを配布するという、より巧妙化した手口を用いていることが、サイバーセキュリティ企業Silent Pushの最新レポートで明らかになりました。
Silent Pushのレポートによると、ラザルスのサブグループとされる「Contagious Interview」が、米国内で「BlockNovas LLC」「Angeloper Agency」「SoftGlide LLC」という3つの暗号資産コンサルティング会社を装った法人を登録しました。
これらの企業は、一見すると正当なブロックチェーン関連企業のように見せかけられていますが、実際には開発者などを偽の採用面接プロセスに誘い込み、マルウェアに感染させるための隠れ蓑として利用されていたと報告されています。
典型的な手口としては、偽の採用プロセス中に応募者へ自己紹介ビデオの提出を求めます。応募者がビデオをアップロードしようとするとエラーが表示され、その「解決策」として提示されるコピー&ペースト用のコマンドを実行すると、裏でマルウェアがダウンロード・実行される仕組みになっているとのことです。
このキャンペーンで使用が確認されたマルウェアは「BeaverTail」「InvisibleFerret」「OtterCookie」の3種類で、これらは攻撃者が被害者のデバイスにリモートでアクセスし、機密情報を盗み出すことを可能にします。攻撃者は、Astrill VPNや一般家庭用のIPアドレスに見せかけるレジデンシャルプロキシなどを利用して自身の活動を隠蔽しており、インフラの追跡を困難にしています。
さらに、今回の攻撃ではAI技術が悪用され、手口がより巧妙となっていることも報告されました。暗号資産関連企業や開発者は、求人応募やオンラインでのやり取りにおいて、より一層の注意を払う必要がありそうです。
情報ソース:Silent Push
The post 北朝鮮ハッカー、米国に「偽暗号資産企業」設立でマルウェア配布か appeared first on CRYPTO TIMES
