北朝鮮のLazarus GroupがFenbushiの幹部を装いDeFiプロジェクトを標的に:SlowMist警告

By The Block – 2024/04/29 17:20:05 (JST)

北朝鮮のLazarus Groupは、中国の資産管理会社Fenbushi Capitalの幹部を装い、特にDeFiプロジェクトに関わるLinkedInユーザーを標的にしています。ハッカーは「Nevil Bolson」という偽名を使用し、投資機会を装ってターゲットとのプライベートチャットを行い、最終的には悪意のあるリンクを介したフィッシング攻撃につながります。Lazarus Groupの浸透戦術は、被害者の信頼を得るために正当な個人をなりすますことを含んでいます。

SlowMistの最高情報セキュリティ責任者は、IPアドレスを照合し、グループの典型的な攻撃手法を認識することで、Lazarusの一員として偽のLinkedInユーザーを特定しました。北朝鮮の国家支援を受けたサイバーハッカーグループは、報告によると、国にかなりの外貨をもたらし、その一部は大量破壊兵器の開発に充てられているとされています。UN安全保障理事会は、これらのグループのサイバー窃盗の役割を強調し、Chainalysisの報告によると、暗号空間で231件のハックにより約17億ドルが盗まれたと述べています。

Lazarus GroupがFenbushi Capitalの幹部を装ったままであることは、このグループが高いプロファイルを持つDeFiプロジェクトや暗号業界内の個人を標的にする持続的な取り組みを示しています。LinkedInなどのプラットフォームで偽のアイデンティティを利用し、被害者を悪意のあるリンクをクリックさせることで、Lazarusはサイバー攻撃と金融窃盗を容易にしようとしています。このような手法の普及は、Lazarusのような高度な脅威行為者に対抗するための警戒と堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしています。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: