- 北朝鮮のハッカーは、日本のベンチャーキャピタリストや銀行を偽装して仮想通貨を盗んでいます。
- ギャングは、新しいファイル形式やその他のウイルス配布手法を調査しています。
- 北朝鮮は、世界の暗号犯罪の最前線にいます。
最近の カスペルスキーのレポート .
専門家によると、偽ドメインの大部分は有名な日本の企業を装っていたが、中にはアメリカやベトナムの企業であると主張するものもあった.
この調査によると、ギャングは新しいファイル形式やその他のウイルス配布技術を模索しています。 インストールされると、マルウェアは Windows Mark-of-the-Web ダウンロード セキュリティ警告を回避し、大きな暗号通貨トランザクションを傍受します。 これにより、受取人のアドレスを変更し、送金金額をしきい値を超えて引き上げることにより、XNUMX 回のトランザクションでアカウントを空にすることができます。
同様に、Kaspersky は XNUMX 月下旬に BlueNoroff ギャングの包括的な調査を実施し、新しいスクリプトの使用に加えて、.iso および .vhd ディスク ビットマップ イメージを使用してマルウェアを配布していたことが証明されました。
Kaspersky の調査によると、アラブ首長国連邦の消費者は、「Shamjit Client Details Form.doc」というタイトルの Word 文書をダウンロードしなければならなかった後、BlueNoroff 集団に感染しました。これにより、ハッカーはユーザーのコンピューターにリモートで接続し、情報を取得することができました。さらに悪質なマルウェアを実行しようとしています。
さらに、北朝鮮は世界的に暗号犯罪の最前線にいると報告されています。 2022 年 1 月から現在まで、北朝鮮のハッカーは XNUMX 億ドル以上の仮想通貨を盗んだと報告されています。 より大きな組織である Lazarus は、いくつかの有名なフィッシング詐欺やマルウェア配布キャンペーンにも関与しています。
投稿数: 108
