【鏈文】8月5日のニュースによると、Google Cloudとサイバーセキュリティ会社Wizの研究に基づき、北朝鮮のハッカー組織が偽のIT職種の勧誘を通じてクラウドシステムに侵入しており、2025年までに16億ドル相当の暗号資産を盗んだと予測されています。研究によれば、コード名UNC4899のハッカーチーム(別名TraderTraitor、Jade SleetまたはSlow Pisces)は、ソーシャルメディア上で雇用主を装い、ターゲット企業の従業員に悪意のあるプログラムを実行させ、Google CloudやAWSシステムに成功裏に侵入し、暗号通貨取引ホストを乗っ取ったとされています。Wizは、TraderTraitorは特定の団体ではなく、ある種の脅威活動を代表しており、北朝鮮が支援する団体であるLazarus Group、APT38、BlueNoroff、Stardust ChollimaはすべてTraderTraitor攻撃の背後にいる典型的な存在であると述べています。この攻撃パターンは2020年から進化を続けています:初期にはJavaScriptを使用して悪意のある暗号アプリケーションを構築し、2023年にはオープンソースコードの脆弱性を利用し、2024年には取引所のクラウドインフラストラクチャをターゲットにした攻撃が行われ、これには日本のある取引プラットフォームでの3.05億ドルの損失を引き起こした侵入事件が含まれます。専門家によれば、北朝鮮のハッカーはAI技術を用いてフィッシングメールや悪意のあるスクリプトを生成することに先駆けて取り組んでおり、その攻撃チームの規模は数千人に達する可能性があります。
北朝鮮のハッカー組織が偽の求人を通じてクラウドシステムに侵入、2025年には16億ドルの暗号資産を盗む可能性あり
【鏈文】8月5日のニュースによると、Google Cloudとサイバーセキュリティ会社Wizの研究に基づき、北朝鮮のハッカー組織が偽のIT職種の勧誘を通じてクラウドシステムに侵入しており、2025年までに16億ドル相当の暗号資産を盗んだと予測されています。研究によれば、コード名UNC4899のハッカーチーム(別名TraderTraitor、Jade SleetまたはSlow Pisces)は、ソーシャルメディア上で雇用主を装い、ターゲット企業の従業員に悪意のあるプログラムを実行させ、Google CloudやAWSシステムに成功裏に侵入し、暗号通貨取引ホストを乗っ取ったとされています。Wizは、TraderTraitorは特定の団体ではなく、ある種の脅威活動を代表しており、北朝鮮が支援する団体であるLazarus Group、APT38、BlueNoroff、Stardust ChollimaはすべてTraderTraitor攻撃の背後にいる典型的な存在であると述べています。
この攻撃パターンは2020年から進化を続けています:初期にはJavaScriptを使用して悪意のある暗号アプリケーションを構築し、2023年にはオープンソースコードの脆弱性を利用し、2024年には取引所のクラウドインフラストラクチャをターゲットにした攻撃が行われ、これには日本のある取引プラットフォームでの3.05億ドルの損失を引き起こした侵入事件が含まれます。専門家によれば、北朝鮮のハッカーはAI技術を用いてフィッシングメールや悪意のあるスクリプトを生成することに先駆けて取り組んでおり、その攻撃チームの規模は数千人に達する可能性があります。