報告:朝鮮ハッカーがAIなどの技術を使用してITおよび暗号化業界を攻撃
Vince Quill著、CoinTelegraph; コンパイラ: Deng Tong, Golden Finance
報道によると、北朝鮮政府とつながりのあるハッカーが、「数百社」の大手多国籍情報技術企業に侵入し、暗号資産を窃取する社会工学目薬を拡大させたという。
TechCrunchの記事によると、Cyberwarconのセキュリティ会議の研究者は、「Sapphire Sleet」と「Ruby Sleet」という名前の2つの北朝鮮ハッカーグループを発見しました。
Sapphire Sleetは、合法的な採用担当者を装い、警戒心のない被害者を面接に参加させたり、他の雇用機会を提供したりして、詐欺的な雇用計画を個人に対して行います。その後、ハッカーは面接のプロセスの中で、画像ドキュメントファイル(PDF)またはマルウェアに偽装された悪意のあるリンクを使用して、ユーザーのコンピュータに感染します。
Ruby Sleetは、アメリカ、イギリス、韓国の航空宇宙および国防請負業者に侵入し、軍事機密を盗み出しました。
また、報告では、北朝鮮のIT従業員が人工知能、ソーシャルメディア、ボイスチェンジ技術を使用して作成した偽の身分が企業に浸透し、採用詐欺を行っていると指摘されています。
2024年11月の仮想通貨窃盗事件。 ソース: Immunefi
北朝鮮ハッカーが暗号化業界を狙う
朝鮮政府に関連するハッカーは、Cyberwarconの研究者が情報技術企業に対する警告を出す前に、暗号資産企業を攻撃するために同じ戦略を使用していました。
8 月、オンチェーン侦探 ZackXBT は、21人の開発者を特定したと主張し、彼らは朝鮮人であり、さまざまな暗号化プロジェクトに偽の身分で従事していると信じられています。
その後、9月には、アメリカ連邦捜査局(FBI)が警告を発し、朝鮮のハッカーが就職機会に偽装したマルウェアを利用して、暗号資産会社やDeFiプロジェクトを狙っていると述べました。ユーザーがマルウェアをダウンロードしたり、悪意のあるリンクをクリックした場合、彼らの秘密鍵が盗まれます。
最近、10月、Cosmosエコシステムは、朝鮮の開発者によって構築されたとされるLiquid Stakeモジュールへの懸念に直面しています。
Cosmosのエコシステムの開発者、Jacob Gadikianは、'LSMを構築する人々は、世界で最も熟練し、最も生産的な暗号資産の泥棒です。'と述べています。バックドアやその他の悪意のあるコード行の脅威により、Cosmos Liquid Stakeモジュールは複数回のセキュリティ監査が行われました。
