米連邦捜査局(FBI)は火曜日、北朝鮮の悪意のあるサイバー攻撃者が仮想通貨企業とその従業員に対して、マルウェアを導入して企業の仮想通貨を盗むための、検出が困難な特殊なソーシャルエンジニアリングキャンペーンを実行していると警告した。
「北朝鮮のソーシャルエンジニアリング計画は複雑かつ精巧で、洗練された技術的洞察力を持つ被害者を危険にさらすことがよくあります。この悪意のある活動の規模と持続性を考慮すると、サイバーセキュリティの実践に精通している人でも、暗号通貨資産に接続されたネットワークを侵害しようとする北朝鮮の決意に対して脆弱になる可能性があります。」書きましたFBIが公共サービス発表で発表した。
FBIによると、朝鮮民主主義人民共和国(DPRK)はここ数カ月間、仮想通貨上場投資信託(ETF)に関係する個人、特に分散型金融(DeFi)アプリに関係する個人を対象とした調査を実施してきたという。
これには、広範な作戦前調査と、標的となった人物の特定の興味やつながりを利用するために独自に設計されたカスタマイズされた架空のシナリオが含まれます。
これは、彼らが将来、仮想通貨ETFやその他の仮想通貨関連金融商品に関連する企業に対して潜在的な悪意のあるサイバー攻撃を試みる可能性があることを示唆しています。
FBIはまた、仮想通貨関連の資産や製品に大量にアクセスしている組織に対し、北朝鮮の脅威アクターも標的にされる危険があるため、注意するよう警告した。
彼らの手口には、特定のテクノロジーに関連する著名人になりすますこと、被害者の背景や興味に合わせた新規雇用や企業投資に関する偽のシナリオの作成、被害者となる可能性のある人々との長時間の会話を通じてマルウェアを展開することが含まれます。
「北朝鮮の偽シナリオには、新規雇用や企業投資の申し出が含まれることが多い。攻撃者は、個人情報、興味、所属、出来事、個人的関係、職業上のつながり、または被害者が他の人にはほとんど知られていないと信じている詳細に言及する可能性があります」と FBI は警告しています。
「攻撃者は通常、潜在的な被害者との長時間の会話を開始して関係を構築し、自然で警戒心がないと思われる状況でマルウェアを配布しようとします。双方向の接触の確立に成功した場合、最初の攻撃者、または攻撃者のチームの別のメンバーは、正当性の感覚を高め、親しみやすさと信頼を生み出すために、被害者との関わりにかなりの時間を費やす可能性があります。」
計画の信頼性を高めるために、これらの攻撃者は、既知の連絡先、人材紹介会社、または専門 Web サイトが支援するテクノロジー企業になりすまし、オープンなソーシャル メディア プロフィールから盗んだ写真や、一刻を争うイベントの偽画像などのリアルな画像を使用して、対象となる被害者による即時行動
「攻撃者は、偽の組織を正当なものに見せるように設計された専門的なウェブサイトを支援する人材紹介会社やテクノロジー企業になりすますこともあります。押収宣誓供述書には北朝鮮の偽ウェブサイトの例が見つかる17 の北朝鮮ドメイン、2023年10月に司法省が発表したとおり」とFBIは付け加えた。
FBI によると、これらの攻撃者は通常、流暢またはほぼ流暢な英語で被害者とコミュニケーションをとり、暗号通貨分野の技術的側面を深く理解しています。
FBIはまた、北朝鮮のソーシャルエンジニアリング活動の潜在的な指標と、仮想通貨業界とその従業員がこれらの高度なサイバー脅威から資産を守るために従うべき緩和方法のリストも提供した。
