グーグルクラウドの脅威インテリジェンス部門は、北朝鮮政府が支援するサイバー攻撃者がブラジルの仮想通貨取引所やフィンテック企業を積極的に狙っていることを発見した。
6月13日のグーグル脅威インテリジェンスレポートでは、ブラジルの個人や組織を乗っ取り、恐喝し、詐欺を働こうとする組織的な試みが取り上げられた。
北朝鮮のグループは主に仮想通貨企業、航空宇宙・防衛、政府機関を狙うが、中国政府が支援するサイバー攻撃者はブラジルの政府機関とエネルギーセクターを標的にするという。
ブラジルでのサイバー攻撃
北朝鮮のサイバー犯罪グループ「プクチョン」(UNC4899とも呼ばれる)は、ブラジルの市民や組織を求職情報を通じて標的にした。彼らは無防備な求職者を騙して、システムにマルウェアをダウンロードさせたという。「このプロジェクトは、特定の条件が満たされた場合に攻撃者が制御するドメインに接続して第二段階のペイロードを取得するように改変された、仮想通貨価格を取得するためのトロイの木馬化されたPythonアプリだった」。
GoPixやURSAによる同様のマルウェア攻撃も、ブラジルの仮想通貨企業を積極的に狙っていることが判明した。
最近、仮想通貨ウォレットプロバイダーのトラストウォレットは、ハッカーがユーザーの携帯電話を乗っ取る可能性があるゼロデイ脆弱性に関する情報を引用し、AppleユーザーにiMessageを無効にするよう求めた。
ゼロデイ脆弱性とは、コンピュータソフトウェア、ハードウェア、またはファームウェアの未知または未解決のセキュリティ欠陥を悪用するサイバー攻撃だ。
サイバーセキュリティ企業カスペルスキーは最近、北朝鮮のハッキンググループ「キムスキー」が「ドリアン」と呼ばれる新しいマルウェアを使用して韓国の仮想通貨企業を攻撃していることを発見した。
「ドリアンは包括的なバックドア機能を備えており、配信されたコマンドの実行、追加ファイルのダウンロード、ファイルの持ち出しが可能だ」とカスペルスキーは書いている。
PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈&先着200名に3000円相当ボーナス【6月最新】」