* ハッカーは偽の求人面接でテクノロジーリクルーターを装った。* 暗号通貨のウォレットや認証情報を盗むために使用されるマルウェア。* フロント企業はサウスカロライナ州とバッファローの住所に関連付けられました。北朝鮮の秘密裏なサイバー戦争戦略は新たな展開を見せており、米国の連邦捜査官が合法的なテクノロジーリクルーターを装ったフロント企業によって運営される巧妙な暗号関連マルウェアキャンペーンを明らかにしています。金曜日にロイターが発表した報告によると、北朝鮮政府に関連するハッカーが暗号開発者を狙った悪意のあるソフトウェアを展開するために偽の企業を作成した。目的:制裁や監視を回避しながら、デジタル資産や機密情報を盗むこと。FBIはサイバーセキュリティ会社Silent Pushと連携し、関与している企業の一つであるBlocknovas LLCのウェブドメインを押収することで、この操作の重要な部分を解体しました。この動きは、暗号空間を悪用する国家主導のサイバー脅威に対する取り締まりの拡大を示しています。## 北朝鮮関連の詐欺で特定された3つのフロント企業この活動の中心となったのは、Blocknovas LLC、Softglide LLC、Angeloper Agencyの3社で、米国内の偽造された住所を使用して設立されました。BlocknovasとSoftglideはそれぞれニューメキシコ州とニューヨーク州に正式に登録されましたが、Angeloperは適切な登録なしに運営しているようです。ロイターが確認した公的記録によると、ブロックノバスはサウスカロライナ州の空き地に登録されており、ソフトグライドの書類はバッファローにある控えめな税務コンサルタントに関連付けられていました。FBIは木曜日に、Blocknovasのドメインを押収したことを確認しました。Silent Pushは、3つのエンティティの中で最も活発なものであると特定し、すでに暗号空間で複数の被害者を侵害している。これらの企業は、北朝鮮の偵察総局の下にあるラザルスグループに関連するサイバーオペレーターによって運営されていたと報告されています。この機関は、平壌の多くの外国の情報収集やハッキング作戦を監督しています。## 偽の就職面接を通じて展開されるマルウェア使用された技術は、欺瞞的でありながら効果的でした。FBIとSilent Pushによると、北朝鮮のハッカーは、無防備な暗号開発者に対して偽の求人面接を提供するリクルーターを装っていました。これらの開発者たちは、魅力的なオファーに引き寄せられ、最終的にマルウェアのダウンロードを騙されました。インストール後、マルウェアは攻撃者に暗号財布や開発環境へのアクセスを提供し、不正な取引や機密資格情報の盗難を可能にしました。このキャンペーンは、資金を盗むだけでなく、デジタル資産を構築または管理するプラットフォームへのより深い侵入を可能にするように設計されているようです。このような戦術は、主に取引所やDeFiプロトコルを対象としたマルウェア配布やフィッシング攻撃に関連する北朝鮮の以前のサイバー作戦の進化と見なされています。## 武器プログラムの主要な収入源と見なされる暗号犯罪このマルウェアキャンペーンは、北朝鮮がその国際的な野望を資金調達するためにサイバー犯罪にますます依存していることを浮き彫りにしています。国連の報告書と独立した調査によれば、政権は核及び弾道ミサイルプログラムの資金調達手段として、ますます暗号通貨の盗難に頼るようになっている。2022年、政権は悪名高いAxie Infinityのハッキングに関連付けられ、600百万ドル以上の損失をもたらしました。最近、数千人のITプロフェッショナルが、企業のために秘密裏に海外で働くために派遣され、暗号通貨の報酬を受け取り、それが北朝鮮の資金に再び流れ込んでいることが明らかになりました。これらのすべての努力は、米国財務省外国資産管理局(OFAC)によって課された制裁および北朝鮮の国際資金調達チャネルへのアクセスを制限することを目的としたいくつかの国連決議に直接違反しています。調査が進む中、サイバーセキュリティの専門家は、さらに多くのそのようなフロント企業が存在する可能性があり、開発者や暗号企業は、不正な求人オファーに対してデューデリジェンスプロセスを強化する必要があると警告しています。FBIが北朝鮮のラザルスグループに関連する暗号詐欺ドメインを押収したという投稿は、CoinJournalに最初に掲載されました。
FBIが北朝鮮のラザルスグループに関連する暗号詐欺ドメインを押収
北朝鮮の秘密裏なサイバー戦争戦略は新たな展開を見せており、米国の連邦捜査官が合法的なテクノロジーリクルーターを装ったフロント企業によって運営される巧妙な暗号関連マルウェアキャンペーンを明らかにしています。
金曜日にロイターが発表した報告によると、北朝鮮政府に関連するハッカーが暗号開発者を狙った悪意のあるソフトウェアを展開するために偽の企業を作成した。
目的:制裁や監視を回避しながら、デジタル資産や機密情報を盗むこと。
FBIはサイバーセキュリティ会社Silent Pushと連携し、関与している企業の一つであるBlocknovas LLCのウェブドメインを押収することで、この操作の重要な部分を解体しました。
この動きは、暗号空間を悪用する国家主導のサイバー脅威に対する取り締まりの拡大を示しています。
北朝鮮関連の詐欺で特定された3つのフロント企業
この活動の中心となったのは、Blocknovas LLC、Softglide LLC、Angeloper Agencyの3社で、米国内の偽造された住所を使用して設立されました。
BlocknovasとSoftglideはそれぞれニューメキシコ州とニューヨーク州に正式に登録されましたが、Angeloperは適切な登録なしに運営しているようです。
ロイターが確認した公的記録によると、ブロックノバスはサウスカロライナ州の空き地に登録されており、ソフトグライドの書類はバッファローにある控えめな税務コンサルタントに関連付けられていました。
FBIは木曜日に、Blocknovasのドメインを押収したことを確認しました。
Silent Pushは、3つのエンティティの中で最も活発なものであると特定し、すでに暗号空間で複数の被害者を侵害している。
これらの企業は、北朝鮮の偵察総局の下にあるラザルスグループに関連するサイバーオペレーターによって運営されていたと報告されています。
この機関は、平壌の多くの外国の情報収集やハッキング作戦を監督しています。
偽の就職面接を通じて展開されるマルウェア
使用された技術は、欺瞞的でありながら効果的でした。FBIとSilent Pushによると、北朝鮮のハッカーは、無防備な暗号開発者に対して偽の求人面接を提供するリクルーターを装っていました。
これらの開発者たちは、魅力的なオファーに引き寄せられ、最終的にマルウェアのダウンロードを騙されました。
インストール後、マルウェアは攻撃者に暗号財布や開発環境へのアクセスを提供し、不正な取引や機密資格情報の盗難を可能にしました。
このキャンペーンは、資金を盗むだけでなく、デジタル資産を構築または管理するプラットフォームへのより深い侵入を可能にするように設計されているようです。
このような戦術は、主に取引所やDeFiプロトコルを対象としたマルウェア配布やフィッシング攻撃に関連する北朝鮮の以前のサイバー作戦の進化と見なされています。
武器プログラムの主要な収入源と見なされる暗号犯罪
このマルウェアキャンペーンは、北朝鮮がその国際的な野望を資金調達するためにサイバー犯罪にますます依存していることを浮き彫りにしています。
国連の報告書と独立した調査によれば、政権は核及び弾道ミサイルプログラムの資金調達手段として、ますます暗号通貨の盗難に頼るようになっている。
2022年、政権は悪名高いAxie Infinityのハッキングに関連付けられ、600百万ドル以上の損失をもたらしました。
最近、数千人のITプロフェッショナルが、企業のために秘密裏に海外で働くために派遣され、暗号通貨の報酬を受け取り、それが北朝鮮の資金に再び流れ込んでいることが明らかになりました。
これらのすべての努力は、米国財務省外国資産管理局(OFAC)によって課された制裁および北朝鮮の国際資金調達チャネルへのアクセスを制限することを目的としたいくつかの国連決議に直接違反しています。
調査が進む中、サイバーセキュリティの専門家は、さらに多くのそのようなフロント企業が存在する可能性があり、開発者や暗号企業は、不正な求人オファーに対してデューデリジェンスプロセスを強化する必要があると警告しています。
FBIが北朝鮮のラザルスグループに関連する暗号詐欺ドメインを押収したという投稿は、CoinJournalに最初に掲載されました。