ジャカルタ–北朝鮮の有名なハッカーグループであるLazarus Groupが、暗号取引プラットフォームを作成していると報告されています。その行動を開始するために、ハッカーグループは暗号通貨取引サービスの公式ウェブサイトになる「bloxholder.com」ドメインを登録しました。
ただし、この計画は、世界中の暗号所有者の重要なデータを取得するために暗号ユーザーとシステムを保護することを目的としています。コミュニティに属するパスワードとアカウントを正常に取得した後、彼らは暗号通貨を盗んで邪悪な行動を開始します。
幸いなことに、この計画はワシントンDCに本拠を置くサイバーセキュリティ会社Volexityにすでに知られています。Lazarusは、bloxholder.com サイトを利用することで、すでにApplejeusマルウェアで満たされているアプリケーションをダウンロードするようにユーザーに指示する予定です。このマルウェアは、システム内のパスワードと重要なユーザーデータを盗むように設計されています。
ラザログループがそのような手段を使用したのはこれが初めてではありません。アプリがマルウェアの検出を「混乱させ、遅くする」ことを可能にするハッキング技術の更新がありますが。
以前、Veloxityは、ハッカーが2022年10月にユーザーにマルウェアを送信できるようにする同様の手法も発明しました。この方法は、Officeドキュメント、特にマクロを含むスプレッドシート、Applejeusマルウェアをコンピューターにインストールするように設計されたドキュメントに埋め込まれた一種のプログラムを使用して変更されました。
「OKX Binance & Huobi VIP手数料比較.xlsという名前で識別されるこの文書は、取引所の各VIPプログラムがさまざまなレベルで提供すべきメリットを示しています。
この種の攻撃を減らすために、ドキュメント内のマクロの実行をブロックし、バックグラウンドで実行されている新しい未確認のタスクを認識するために、OSでの新しいタスクの作成を調査および監視することをお勧めします。
ただし、Veloxityは、このハッキングの試みで達成されたリーチのレベルを通知しません。北朝鮮のハッカーグループであるラザルスは、2021年2月に米国司法省(DOJ)によって起訴され、北朝鮮の諜報機関である偵察総局(RGB)に関連するグループのオペレーターが関与しました。
それに先立ち、2020年3月、司法省は、ラザロのエクスプロイトに関連する1億米ドルを超える暗号通貨の洗浄を支援したとして、2人の中国人を起訴しました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
