北朝鮮が支援するサイバーハッカー組織である悪名高きLazarus Groupは、 LinkedInのプロフェッショナルネットワーキングプラットフォームを利用して仮想通貨を攻撃する詐欺行為 を強化しているようだ。このサイバー脅威は、大手サイバーセキュリティ企業である SlowMist のレポートで詳しく説明されています。
巧妙なサイバー犯罪で知られる Lazarus グループは現在、暗号通貨業界の著名人になりすまして、個人と組織のセキュリティを危険にさらすフィッシング攻撃を組織しています。
偽のアイデンティティとフィッシング戦略
SlowMist のサイバーセキュリティ責任者による調査結果が、ハッカーは経営幹部の身元を偽ることにより、不当な信頼を獲得します。
たとえば、フェンブシの創設パートナーの一人であるとされる「ネビル・ボルソン」と特定された偽のプロフィールは、被害者を欺くために使用されました。このプロフィールはフェンブシの本当のパートナー、レミントン・オングのイメージを悪用しており、欺瞞に信憑性の層を加えている。
この戦略は驚くほど効果的です。信頼が確立されると、サイバー犯罪者は会議への招待状やイベント ページなど、無害な通信を装った悪意のあるリンクを配布します。
疑うことを知らない被害者は、正規の連絡先とやり取りしていると信じ込んで、だまされてこれらのリンクをクリックさせられ、重要な情報やデジタル資産を盗むことを目的としたマルウェアの配布につながります。
搾取は、アイデンティティの単純な模倣を超えています。 Lazarus ハッカーはフィッシング手法を洗練させて、偽の求人や投資機会を組み込むことで、詐欺の範囲を広げています。
彼らは、採用プロセスを装って、コーディングの課題やマルウェアを埋め込んだ求人応募書を送信します。これらのファイルが実行されると、被害者のシステムへのリモート アクセスを可能にするトロイの木馬がインストールされ、広範囲にわたるデータ盗難や金融詐欺が可能になります。
特に、LinkedIn などのプラットフォームにおけるこの高度なフィッシング戦略の波は、サイバー犯罪者が仮想通貨セクターを標的にする方法の大きな変化を浮き彫りにしています。このようなプラットフォームがサイバーセキュリティ侵害に関与していることは、業界内での警戒強化と強力なセキュリティプロトコルの緊急の必要性を浮き彫りにしています。
Lazarus 暗号通貨攻撃の経済的影響
ラザロのようなグループの活動は個人の安全を脅かし、国の経済部門に影響を与えます。
国連によれば、こうしたサイバー作戦は北朝鮮の外貨収入の約50%を占めると推定されており、これが兵器開発計画の資金調達に役立っている。
この暴露は、国家支援企業にとって重要な収益源となっている仮想通貨盗難のより広範な地政学的な影響を浮き彫りにしている。
さらに、これらのハッカーの戦術の進化は、従来のサイバー攻撃手法を効果的に阻止できる一方で、敵が継続的に適応していることを意味します。
Chainalies の最近の洞察は、注目すべき変化を浮き彫りにしています。これらのサイバー侵入によって略奪される価値の総額は減少している一方で、 攻撃の頻度と巧妙さは増加し続けています。
Unsplash からの注目の画像、TradingVoew からのチャート