エストニアに拠点を置く仮想通貨決済企業コインズペイドによれば、北朝鮮のハッカー集団「ラザルス」が偽のリクルーターを通じて同社のシステムにアクセスした可能性があるという。
コインズペイドは8月7日のブログ投稿で、7月22日に3700万ドル(約53億円)以上が不正流出したハッキングが、ある従業員が偽の就職面接中にソフトウェアをダウンロードさせられた結果であったと説明している。同社は、この従業員がハッカーによる偽の求人募集に応え、悪意のあるコードをダウンロードしてしまった。これにより攻撃者が情報を盗み、コインズペイドのインフラにアクセスすることを可能にしたという。
「コインズペイドのインフラにアクセスした攻撃者は、クラスターの脆弱性を利用し、バックドアを開いた」とコインズペイドは書いている。「調査段階で得た知識を利用し、ブロックチェーンとのインターフェースへの正当なリクエストを再現し、我々の運用保管庫から会社の資金を引き出した」という。
同社のハッキングについての7月26日の事後報告では、コインズペイドはラザルスグループの関与を疑っていた。3700万ドルのハッキングの前に、ハッカーは2023年3月からプラットフォームへの侵入を試みていたが、数回の失敗後に「高度に洗練された強力なソーシャルエンジニアリング技術」に切り替え、企業そのものではなく個々の従業員を狙うようになった。
コインズペイドはブロックチェーンセキュリティ企業マッチシステムズと提携し、流出した資金の追跡を行っている。その大部分はSwiftスワップに送金された。同社によれば、ハッカーの取引の多くはラザルスグループのものと酷似しており、6月のアトミックウォレットからの3500万ドルのハッキングと同様の手口だという。同社は8月7日時点でも資金の動きを監視し続けている。
翻訳・編集 コインテレグラフジャパン
からの記事と詳細 ( 北朝鮮のハッカー集団がソーシャルエンジニアリング攻撃か ... - コインテレグラフ・ジャパン(ビットコイン、仮想通貨、ブロックチェーンのニュース) )
https://ift.tt/t0e421o
0 Comments:
Post a Comment