北朝鮮のハッカー集団、LinkedIn使って暗号資産を標的に:セキュリティ報告

南米のエクアドル、ベトナム、バングラデシュの中央銀行への攻撃に関与してきた北朝鮮のハッカー集団「ラザルス(Lazarus)」は昨年、暗号資産を扱う事業会社を標的にした攻撃をしかけていた可能性がある。サイバーセキュリティ会社エフセキュア(F-Secure)がまとめた報告書でわかった。

同報告書によると、ラザルスが関与した活動と昨年報告された攻撃にオペレーション上のいくつかの類似点が見つかったという。

フィッシング攻撃をしかけるもので、ハッカーはLinkedIn(リンクトイン)のメッセージを使って、暗号資産会社のシステム管理者に偽の仕事のオファー文書を送信。ダウンロードするとバックドアから侵入できるというもの。

一旦侵入すると、ハッカーはバックドアネットワークの構築と、マルウェアを使用して感染したコンピュータから情報を引き抜く。報告書によると、攻撃者は暗号資産ウォレットの情報や、銀行口座情報を得るために使用されるマルウェアのカスタマイズ版である「ミミカッツ(Mimikatz)」を利用していた。

「これは十数カ国の組織を標的にした、現在進行中の活動の一部であることも示唆している」と述べるのは、ヘルシンキのエフセキュアの検知・対応担当ディレクターであるマット・ローレンス(Matt Lawrence)氏。

米財務省は今年3月、ラザルスグループが2018年に暗号資産取引所への攻撃で得た収益の資金洗浄を支援したとして、2人の中国人に対する制裁措置を発表した。

翻訳:下和田 里咲
編集:佐藤茂
写真:ハッカーのイメージ写真(Gorodenkoff/Shutterstock)
原文:North Korean Hacker Group Targeted Crypto Firm Using LinkedIn Ad: Cybersecurity Report