- FBIは、北朝鮮のハッカーが暗号通貨の従業員を最新のターゲットにしていることを警告しました。
- 攻撃者は、複雑なソーシャルエンジニアリングキャンペーンを通じてマルウェアを展開します。
- 高度にセキュリティが確保された企業でさえ、ハッカーの新しい戦術の犠牲になる可能性があります。
米国連邦捜査局(FBI)は、北朝鮮のハッカーが暗号通貨取引所、DeFi、ETF発行者から暗号を盗む最新の試みについて警告を発しました。同局は、ハッカーが暗号通貨企業の従業員をターゲットにして、「複雑な」ソーシャルエンジニアリング攻撃を通じて資産を盗むことを狙っていると述べています。
2024年9月3日に発表された通知で、FBIは暗号通貨取引所、ETF、DeFiプラットフォームをターゲットにした北朝鮮のハッカーによるマルウェア攻撃の潜在的な脅威について明らかにしました。同局は、違法な行為者の可能性のある計画、方法、および潜在的な攻撃の他の詳細を概説しました。これらの行為者は、ユーザーのシステムに高度なマルウェアを展開し、大量の暗号資産を盗むことを目的としています。
FBIは、マルウェアのスキームの複雑さを考慮すると、最先端のセキュリティを備えた企業でさえ北朝鮮の攻撃に対して脆弱である可能性があると警告しました。声明には、「この悪意のある活動の規模と持続性を考えると、サイバーセキュリティの実践に精通している人々でさえ、暗号通貨資産に接続されたネットワークを侵害しようとする北朝鮮の決意に対して脆弱である可能性があります」と記されています。
さらに、行為者の方法を説明する中で、同局はディープフェイク詐欺を通じた偽の雇用または投資の申し出を示唆しました。FBIは、攻撃者が特定の技術に関連する著名人、特に公人を装って個人を引き込む可能性があると述べました。詐欺師はその後、ターゲットユーザーにマルウェアをダウンロードさせるリンクを送信するかもしれません。
「豚の屠殺詐欺」と同様に、北朝鮮のハッカーは攻撃を実行する前に選ばれたユーザーと関係を築こうとするかもしれません。FBIの声明によれば、ハッカーは英語に堪能またはほぼ堪能であり、コミュニケーションが本物のように見えるようにします。さらに、彼らは暗号通貨の分野で技術的に知識を持っています。
免責事項: この記事に記載されている情報は、情報提供および教育目的のみを目的としています。この記事は、金融アドバイスまたはその他の種類のアドバイスを構成するものではありません。Coin Editionは、記載されたコンテンツ、製品、またはサービスの利用に起因する損失について責任を負いません。読者は、会社に関連する行動を取る前に注意を払うことをお勧めします。