北朝鮮のサイバースパイ集団BlueNoroff、仮想通貨セクターへの攻撃を拡大

北朝鮮政府系サイバースパイ集団 BlueNoroff は、MacOS に焦点を当てたマルウェア キャンペーンを通じて、特に暗号通貨分野に対する攻撃をエスカレートさせています

BlueNoroff として知られる北朝鮮国家関連のサイバースパイ集団は、最近、特に「Hidden Risk」と呼ばれる MacOS に焦点を当てたマルウェア キャンペーンを通じて、暗号通貨セクターに対する攻撃をエスカレートさせています。このキャンペーンには、仮想通貨取引所や DeFi プラットフォームのさまざまな立場にある MacOS ユーザーをターゲットにした高度なフィッシング戦術が含まれています。

BlueNoroff は、暗号通貨のトレンドや調査レポートの最新情報を装った悪意のある電子メールを使用して、感染した PDF を配信するようになりました。これらのファイルをダウンロードすると、被害者は無意識のうちに自分のデバイスを標的とする一連のマルウェア ステージをトリガーします。最初の誘惑は、暗号通貨のトピックに関連する正当なニュースや研究コンテンツとして現れ、ユーザーをだまして PDF ファイルを模倣する悪意のあるアプリケーションをダウンロードさせます。このマルウェアはインストールされると、Apple の組み込みセキュリティ チェックを回避し、密かにおとりドキュメントを開き、同時に被害者の MacOS システムにバックドアを埋め込みます。

このマルウェアの多段階プロセスにより、ハッカーは感染したマシンへのリモート アクセスを許可され、ユーザーのアクティビティを監視および制御し、大量の暗号通貨を扱う者にとって特に貴重な資産であるデジタル ウォレットの秘密キーを含む機密データを取得できるようになります。

「隠れたリスク」キャンペーンは、ソーシャル メディアの関与を​​通じて被害者をターゲットにする BlueNoroff の従来の手法とは異なります。歴史的に、ハッカーは LinkedIn や Twitter などのプラットフォームでの長期にわたるやり取りを通じて個人との信頼を確立し、信頼できるように見せるために偽のプロフィールを使用することがよくありました。現在のキャンペーンでは、BlueNoroff は直接的なフィッシング戦略を選択しています。このグループは現在、「ビットコイン価格の新たな急騰の背後に隠れたリスク」や「アルトコイン シーズン 2.0 - 注目すべき隠れた宝石」などのトピックに関する緊急の市場最新情報や独自の調査結果としての電子メールを展開しています。

攻撃者は多くの場合、既知の暗号業界の人物や研究者になりすまし、無関係な分野の本物の専門家の名前を利用して、電子メールの信頼性を受信者にさらに信じ込ませます。たとえば、あるフィッシングメールでは「ビットコインETF：機会とリスク」と題されたテキサス大学の学者による研究論文が引用されており、受信者がメールの内容に関与する可能性が高まっています。

「Hidden Risk」マルウェアの最も懸念される側面の 1 つは、その高度な回避技術です。このマルウェアは本物の Apple Developer ID で署名されているため、信頼できないソフトウェアをブロックすることを目的とした Apple の Gatekeeper セキュリティ メカニズムをバイパスできます。さらに、macOS システムではめったに悪用されない機能を利用し、「zshenv」設定ファイルを変更して永続性を維持します。この手法により、Apple のバックグラウンド アラート通知のトリガーが回避され、ユーザーによるマルウェアの検出と削除が困難になります。

SentinelLabs の調査では、ハッカーが有効な Apple 開発者アカウントを取得または乗っ取り、macOS のセキュリティ機能を繰り返し回避できる可能性があることも明らかになりました。特に暗号通貨や金融分野の多くのユーザーが日々の業務で macOS に依存するようになっており、この開発は業界に重大なセキュリティ上の脅威をもたらしています。

信頼性を強化するために、BlueNoroff は正規の暗号通貨と金融サービスプロバイダーを模倣したインフラストラクチャの広範なネットワークを作成しました。 Web3 や DeFi 企業などのプラットフォームにリンクされているドメインは、Namecheap などの信頼できるドメイン レジストラーを使用して登録されています。また、ハッカーは自動マーケティング ツールを使用してスパム フィルターを回避し、フィッシングメールが確実にターゲットに届くようにします。関与しているホスティング プロバイダーには、Quickpacket、Routerhosting、Hostwinds があり、BlueNoroff はこれらを利用して悪意のあるインフラストラクチャをホストしています。

米国当局は仮想通貨業界を標的とした北朝鮮のサイバー活動に注目している。連邦捜査局は仮想通貨企業に対し勧告を出し、ブルーノロフのような北朝鮮が支援するグループによる脅威の増大について警告した。 FBIは最近の速報で、ハッカーが高収入の求人や投資機会を利用して被害者をだましてマルウェアをダウンロードさせる、DeFiプラットフォームの従業員をターゲットにしたフィッシング詐欺の増加を指摘した。

BlueNoroff のサイバー戦術の進化は、仮想通貨業界に対するリスクの増大を浮き彫りにしています。複雑なソーシャル メディアの取り組みから直接的なフィッシング メールへの移行は、サイバーセキュリティの意識とこれまでの法執行機関の取り締まりに対する適応的な対応を表しています。北朝鮮の攻撃者は、MacOS の脆弱性を利用し、有効な開発者の認証情報をハイジャックすることで、最小限の検出でデバイスに侵入し、機密の財務データを抽出する能力を磨き上げてきました。

サイバーセキュリティの専門家は、暗号通貨業界の企業や個人がセキュリティプロトコルを強化することを推奨しています。予期しない電子メールの添付ファイルの精査、システム ファイルの不正な変更の監視、macOS の迅速な更新などの手順により、これらの脅威の一部を軽減できます。企業は定期的にセキュリティ監査を実施し、フィッシング詐欺の特定についてチームを教育することも奨励されています。 BlueNoroff は引き続き暗号セクターに注力しているため、ますます高度化するサイバー脅威からデジタル資産を保護するには、堅牢なサイバーセキュリティの実践が不可欠です。

以上が北朝鮮のサイバースパイ集団BlueNoroff、仮想通貨セクターへの攻撃を拡大の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。