ビッグゲームのための新しい暗号盗難キャンペーンハント

個人の暗号通貨ウォレットではなく、より大規模な組織のウォレットを対象とした新しいキャンペーンが進行中です。新しい悪意のあるプッシュにはSnatchCryptoというニックネームが付けられており、北朝鮮の国家資金によって支えられていると考えられています。

SnatchCryptoキャンペーンを開示したセキュリティ研究者によると、全体の背後にある実体は、BlueNoroffと呼ばれる北朝鮮が支援するLazarusAPTの分派であるように見えます。 Lazarusは、過去数年間に何度もヘッドラインを作成した、より大きな親エンティティです。 Lazarusのオペレーターは、金融機関やプラットフォームへの攻撃を専門としているため、SnatchCryptoにも関与するのも不思議ではありません。

これまでのところ、BlueNoroffは、暗号通貨全般に関連する組織に対する複数の攻撃を阻止してきました。研究者が指摘したのは、BlueNoroff APTは被害者にアプローチする際に多くの時間がかかり、非常に注意深く準備し、被害者のメンバーの信頼を得るためにソーシャルエンジニアリングと偽物であるが信頼できるビジネス通信を組み合わせて使用する可能性が高いことです。

ZDNetは、BlueNoroffに関する論文を発表した研究者の言葉を引用し、対象組織内の「関心のあるトピック」を特定し、社内の議論のトピックに密接に関連する悪意のあるドキュメントやファイルを送信すると述べました。これは、少数のAPTが表示できる献身と精度のレベルです。

BlueNoroffが採用した攻撃は、リモートコード実行の脆弱性を利用してサーバーからペイロードを取得します。システムアクセス権限は、メインペイロードが展開される前にエスカレートされます。

BlueNoroffが攻撃で行う非常に興味深いヒントの1つは、攻撃の開始に使用された元のドキュメントに格納されている悪意のあるペイロードへのリンクを削除するために使用されるVisualBasicマクロがあることです。これは、ファイルがすべての目的と目的でクリーンで安全であることを意味し、セキュリティ研究者にとってさらに複雑になります。

攻撃は、ホストシステムを監視し、暗号通貨トランザクションを検出したときに傍受して介入しようとするカスタムメイドのバックドアツールの展開で終了します。

セキュリティ研究者がChainalysisと照合した統計によると、2021年の間に、北朝鮮の脅威アクターは、驚異的な4億ドルの暗号通貨を盗むことができました。

Zaib
January 14, 2022
Computer Security
日本語
January 14, 2022
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。