北朝鮮、700万ドル規模のハッキングに「リンクトインとテレグラムを利用」

30767835_s.jpg

 悪名高い北朝鮮のハッカー集団ラザルスが、19年3月にシンガポールのドラゴンExという交換所から約700万ドルを盗んだ際に、攻撃の一環としてリンクトインとテレグラムのメッセージを利用していたと報じられた。

 ラジオ・フリー・アジアは、チェイナリシスの2020年仮想通貨犯罪レポートのデータを引用し、ドラゴンExの「シニアマネージャー」は自身のコンピューターにマルウェアをインストールしていたが、このマルウェアを拡散するためにラザルスのハッカーはリンクトインに偽アカウントらしきものを作成していた、と報じた。

 このレポートには、ゲーブ・フランクというユーザーのリンクトインのプロフィールのスクリーンショットが添えられている。この人物はWFCプルーフという「ウォレット会社」の「テックCTO(最高技術責任者)」兼「創業者」だと記載されている。

 ラジオ・フリー・アジアによると、フランク氏を装ったハッカーが、リンクトインとテレグラムを通じてドラゴンExの幹部らにメッセージを送り、最終的には仮想通貨取引ボットの試験版だと信じ込ませてマルウェアをダウンロードさせた、とチェイナリシスは主張しているという。

 代わりに、このプログラムにはラザルスが同交換所のウォレットの秘密鍵を取得できるようにするマルウェアが含まれていたようだ。

 過去のチェイナリシスのレポートの中で、同社は次のように主張していた。

 「ドラゴンExへのハッキングは比較的小規模だが、洗練されたフィッシング攻撃で同交換所のシステムに侵入するためのラザルスの手口は注目に値する。ラザルスは、巧妙に作られたウェブサイトと架空の従業員のソーシャルメディア上のプレゼンスを備えた偽の企業を作り出した。ラザルスはさらに、自分達が販売しているとする取引ボットに似たソフトウェアも開発した」。

(イメージ写真提供:123RF)

https://cryptonews.com/news/north-korea-used-linkedin-telegram-in-usd-7m-crypto-exchange-5705.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて