【北ハッカーLinkedIn経由で暗号資産業界にマルウェア攻撃】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年9月17日付の韓国メディアの『dailysecu』の記事を翻訳・編集した内容になります。
北ハッカーLinkedIn経由で暗号資産業界にマルウェア攻撃
脅威アクターは、分散型暗号資産取引所STON.fi(ストーンファイ)の人事担当者を装い被害者に接近
北のハッカーグループがLinkedInを利用して暗号資産業界の従事者を狙った新規マルウェアの流布を試みているようです。
ジャムフ脅威研究所(Jamf Threat Labs)が最近発見した今回の攻撃では、脅威アクターが分散型暗号資産取引所「STON.fi(ストーンファイ)」の人事担当者を語り、被害者に接近しました。
この攻撃は、北の政権の支援を受けるハッキンググループがネットワークに浸透するための一連の多角的なキャンペーンの一環で、主に暗号資産や銀行・金融業界をターゲットにしています。
脅威アクターは被害者に面接またはコーディング課題という名目でマルウェアをダウンロードするように誘導しており、これにより違法で収益を上げたり、政権の目標達成を試みているものと見られます。
このような攻撃は特にDefiなどの暗号資産関連企業の従業員を対象に、非常に洗練された検出されにくいソーシャルエンジニアリング技術が使用されています。
米連邦捜査局(FBI)も最近、こうした北の攻撃の試みを警告しています。
特に脅威アクターは、会社所有のデバイスや内部ネットワークにアクセスできるデバイスにコードの実行やアプリケーションのダウンロードを要求する方法で被害者をだますことが多くなっています。
ジャムフ脅威研究所の研究によると、今回検出された攻撃は被害者がコーディングチャレンジ課題の一環としてビジュアルスタジオプロジェクト(Visual Studio)ファイルをダウンロードするよう誘導した後、これを通じて2つの二次ペイロードであるVisualStudioHelperとzsh_envをインストールさせます。
これらのペイロードは同じ機能を持ち、「RustDoor」と呼ばれるマルウェアを介してMacオペレーティングシステムにバックドアをインストールします。
「RustDoor」は、2024年2月に初めてBitdefenderによって発見されたMacオペレーティングシステムを狙ったマルウェアで、その後韓国のS2WがWindowsに感染するGolang変種を発見しました。
今回ジャムフが発表した内容によると、該当のマルウェアは初めて北のハッキンググループによって使用されたことが確認されましたが、Objective-Cで作成されたのが特徴です。
ジャムフの研究員らは「暗号資産産業への攻撃の試みが増え続けている」とし、「LinkedInなどのSNSで連絡を受け、ソフトウェアを実行するよう求められた場合、特に警戒しなければならない」と警告しました。
このようなソーシャルエンジニアリング攻撃は流暢な英語力を持つ攻撃者によって行われます。彼らは被害者を徹底的に調査した後、会話に入ることが分かりました。
このような攻撃を防ぐためには、暗号資産やDefi関連企業の開発者や従業員がソーシャルエンジニアリング攻撃に対する警戒心を持つ必要があり、特に疑わしいソフトウェアの実行を要求された場合慎重に検討する必要があります。
