米国のサイバーセキュリティおよびインフラセキュリティ局(CISA)は昨日、印象的な警告を含む声明を発表しました。それによると、北朝鮮からのハッキンググループは、暗号を盗むためにさまざまなテクニックを使っているとのことです。
この警告は、米国の3つの主要な政府機関から発せられたものであり、非常に重要なものです。連邦捜査局、サイバーセキュリティおよびインフラセキュリティ局(CISA)、米国財務省が共同でこの警告を発しました。サイバーセキュリティアドバイザリーと呼ばれるものである。
ターゲット
米国政府は北朝鮮が後援するハッカーグループを見つけたと言っています。ハッカーが暗号会社を標的にしているため、ユーザーは間接的に被害を受ける可能性があります。
発表では、主要な投資家は注意を払う必要があると述べていますが、主な焦点は、暗号通貨取引所、分散型資金調達プロトコル、プレイツーアーンゲーム、ベンチャーキャピタル会社、貿易会社です。
警告によると、ハッカーが暗号通貨を標的にしている理由は、北朝鮮の体制を支援するためにマネーロンダリングを行うためです。これが起こったのはこれが初めてではありません。
北朝鮮は数年前に暗号交換のハッキングを開始しました。 2018年には、国はすでに5億ドルを盗み、2019年にはさらに20億ドルを盗みました。これらはかなりの金額であり、必ずしも適切な場所に収まるとは限りません。少し前まで、盗まれた暗号はミサイルプログラムに資金を供給するために北朝鮮によって使用されました。
TraderTraitorキャンペーン
警告によると、ハッキンググループは、様々な手法で様々な暗号会社から暗号を盗もうと積極的に行っています。そのうちの2つのテクニックは、フィッシング・キャンペーンとソーシャル・エンジニアリングでした。では、これらのハッカーはどのように動いたのでしょうか。
それは、メッセージの送信から始まります。「メッセージは、しばしば募集活動を模倣し、高収入の仕事を提示して、受信者を騙してマルウェアを含む暗号通貨アプリケーションをダウンロードさせますが、米国政府はこれを『TraderTraitor』と呼んでいます。 」と発表しています。
「TraderTraitorという用語は、さまざまな悪意のあるアプリケーションを説明しています。[…]悪意のあるアプリケーションは、さまざまなオープンソースプロジェクトから派生し、暗号通貨取引または価格予測ツールと称しています。TraderTraitorキャンペーンは、アプリケーションの目的とする機能を宣伝する現代的なデザインのウェブサイトを特徴としています。」