|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
North Korea's Lazarus Hackers: LinkedIn's Latest Victims in Targeted Malware Attacks
北朝鮮の Lazarus ハッカー: LinkedIn の標的型マルウェア攻撃の最新の被害者
In a sinister twist, the notorious North Korean hacker group Lazarus has turned its predatory gaze upon LinkedIn, the professional networking platform, in a brazen attempt to steal confidential information and crypto assets from unsuspecting users. This latest campaign underscores the group's relentless pursuit of illicit gains and its growing sophistication in exploiting vulnerabilities.
邪悪な展開として、悪名高い北朝鮮のハッカーグループ Lazarus が、疑いを持たないユーザーから機密情報と暗号資産を盗もうとする厚かましい試みとして、プロフェッショナル ネットワーキング プラットフォームである LinkedIn に略奪的な視線を向けました。この最新のキャンペーンは、同グループの不法利益の執拗な追求と脆弱性の悪用における巧妙化を浮き彫りにしている。
According to blockchain security firm SlowMist, Lazarus hackers masquerade as blockchain developers seeking employment in the cryptocurrency industry on LinkedIn. By posing as legitimate candidates, they establish contact with potential victims and feign interest in their professional credentials.
ブロックチェーンセキュリティ会社SlowMistによると、LazarusハッカーはLinkedInで仮想通貨業界への職を求めているブロックチェーン開発者になりすました。彼らは正当な候補者を装うことで、潜在的な被害者との接触を確立し、彼らの職業上の資格に興味があるふりをします。
Once trust is established, the hackers request access to their victims' repository to run "relevant code" ostensibly for the purpose of assessing their technical abilities. However, these code snippets conceal malicious payloads that surreptitiously steal sensitive information, which is then leveraged to pilfer assets.
信頼が確立されると、ハッカーは被害者のリポジトリへのアクセスを要求し、表面上は技術的能力を評価する目的で「関連コード」を実行します。ただし、これらのコード スニペットには、機密情報を密かに盗む悪意のあるペイロードが隠されており、それが資産の窃盗に利用されます。
LinkedIn, a platform frequented by professionals seeking job opportunities and networking, has unwittingly become a breeding ground for Lazarus hackers. In a similar incident last December, the group posed as Meta recruiters, luring unsuspecting victims into downloading malware-laced coding challenges.
仕事の機会やネットワーキングを求める専門家が頻繁に利用するプラットフォームである LinkedIn は、知らず知らずのうちに Lazarus ハッカーの温床となっています。昨年 12 月の同様の事件では、このグループはメタの勧誘員を装い、何も知らない被害者を誘導してマルウェア入りのコーディング チャレンジをダウンロードさせました。
The infamous Lazarus hacking group, active since 2009, has amassed a staggering $3 billion in stolen crypto assets, solidifying its status as one of the most formidable and organized cybercrime syndicates. Its penchant for innovation in targeting and stealing funds continues to outpace law enforcement efforts.
2009 年から活動を開始した悪名高い Lazarus ハッカー グループは、盗まれた暗号資産で 30 億ドルという驚異的な額を蓄積し、最も恐るべき組織化されたサイバー犯罪シンジケートの 1 つとしての地位を確固たるものにしました。標的を定めて資金を盗むというイノベーションに対する同社の傾向は、法執行機関の取り組みを上回っています。
In August 2023, Lazarus hackers executed a meticulously planned scheme using fake job interviews to siphon $37 million from crypto payment firm CoinPaid. By enticing individuals with lucrative salary offers, the hackers attempted to infiltrate CoinsPaid's infrastructure and gain access to sensitive information.
2023 年 8 月、Lazarus ハッカーは、偽の就職面接を利用して綿密に計画された計画を実行し、仮想通貨決済会社 CoinPaid から 3,700 万ドルを吸い上げました。ハッカーたちは、高収入のオファーで個人を誘惑することで、CoinsPaid のインフラに侵入し、機密情報にアクセスしようとしました。
North Korea's reliance on Lazarus hackers for funding its military operations is well-documented. Crypto mixing services facilitate the laundering of stolen funds back to the rogue regime, enabling it to evade sanctions and finance its illicit activities.
北朝鮮が軍事作戦の資金調達をLazarusハッカーに依存していることは十分に文書化されている。暗号通貨混合サービスは、盗まれた資金を洗浄して不正政権に戻すことを容易にし、不正政権が制裁を回避し、その違法活動に資金を提供できるようにします。
Despite their notoriety, crypto firms have proven resilient against Lazarus's relentless attacks. The decentralized nature of blockchain technology allows crypto platforms to track and block stolen assets once they are identified. In February 2023, Huobi and Binance successfully froze $1.4 million worth of crypto assets linked to North Korea. Similarly, $63 million worth of assets associated with the Harmony Bridge hack were intercepted by crypto exchanges.
悪名にもかかわらず、暗号通貨企業はLazarusの執拗な攻撃に対して回復力があることが証明されています。ブロックチェーン技術の分散型の性質により、暗号プラットフォームは盗難された資産が特定されると追跡し、ブロックすることができます。 2023年2月、HuobiとBinanceは北朝鮮に関連する140万ドル相当の暗号資産の凍結に成功した。同様に、ハーモニーブリッジのハッキングに関連する6,300万ドル相当の資産が仮想通貨取引所によって傍受されました。
The Lazarus group's audacious exploitation of LinkedIn highlights the evolving landscape of cybercrime and the need for vigilance among professionals. By masquerading as legitimate job seekers, the hackers have breached the trust of unsuspecting victims, demonstrating their willingness to infiltrate even the most secure platforms.
Lazarus グループによる LinkedIn の大胆な悪用は、進化するサイバー犯罪の状況と専門家の警戒の必要性を浮き彫りにしています。ハッカーたちは正規の求職者を装うことで、何も疑っていない被害者の信頼を裏切り、最も安全なプラットフォームにも侵入する意欲を示しています。
As the Lazarus group continues to refine its tactics and expand its reach, collaboration between law enforcement agencies, blockchain security firms, and crypto exchanges will be crucial in combating their illicit activities. By sharing intelligence, deploying advanced detection mechanisms, and freezing stolen assets, the international community can disrupt Lazarus's operations and protect the integrity of the digital ecosystem.
Lazarus グループが引き続き戦術を磨き、その範囲を拡大するにつれ、法執行機関、ブロックチェーンセキュリティ会社、仮想通貨取引所の協力が彼らの違法行為と闘う上で極めて重要となる。インテリジェンスの共有、高度な検出メカニズムの導入、盗難資産の凍結により、国際社会は Lazarus の運営を妨害し、デジタル エコシステムの完全性を保護することができます。
Disclaimer:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- PEPEコイン(PEPE)は上昇トライアングルパターンを示し、アーサー・ヘイズの動きは市場上昇の中で潜在力を高める
- 2024-09-28 06:25:01
- Bluntzとして知られるトレーダー兼アナリストによる最近の分析により、イーサリアムベースのミームコインであるPepe Coinが上昇三角形のパターンを示していることが明らかになりました
-
- XRPレジャーブロックチェーンへのユーザー参加が減少する中、XRPは広範な仮想通貨市場の上昇に歩調を合わせるのに苦戦している
- 2024-09-28 06:20:02
- XRPは、連邦準備理事会の利下げを受けて先週始まった広範な仮想通貨市場の上昇に歩調を合わせるのに苦労している。
-
- NYT の「つながり」パズル: 9 月 28 日のカテゴリと答えは次のとおりです
- 2024-09-28 06:20:02
- Connections はニューヨーク タイムズのパズル ゲームで、プレイヤーはさまざまな単語間の「つながり」を見つけ出し、それらを 4 つのグループに配置する必要があります。
-
- 人気の暗号専門家シェルパがRWAトークンMANTRA(OM)に強気の見方を表明、SOL、FTM、SUIについての考えを共有
- 2024-09-28 06:20:02
- シェルパは、RWAブロックチェーンのネイティブトークンであるMANTRA(OM)が現在の価格から約16%上昇する可能性があると予測している
-
- Mango Markets、SEC和解でMNGOトークンを破棄することに合意
- 2024-09-28 06:20:02
- Mango DAO、Mango Labs、Blockworks Foundationは金曜日、米国証券取引委員会と告訴を解決することに合意した。
-
- ドージコイン(DOGE)のライバル、ドッグウィファット(WIF)は急騰する準備ができていると暗号アナリストが語る
- 2024-09-28 06:20:02
- 広く支持されている仮想通貨アナリストは、わずか10カ月で6桁の利益を記録した犬をテーマにしたミームコインが新たなブレイクアウトの瀬戸際にあると述べた。
-
- ドージコイン(DOGE)指標が強気ブレイクアウトのシグナルとして価格上昇の準備
- 2024-09-28 06:20:02
- 人気の仮想通貨トレーダーによると、多くの指標はトップのミーム資産であるドージコイン(DOGE)が価格上昇の準備ができている可能性があることを示しているという。
-
- 柴犬(SHIB)は過去 24 時間で 20% 以上急増し、臨界抵抗レベルに近づいています
- 2024-09-28 06:20:02
- 柴犬 [SHIB] は最近大幅な価格高騰を経験し、もう一つの重要な抵抗レベルの突破に近づいています。この上昇傾向はますます注目を集めており、SHIB はトップトレンドの仮想通貨の 1 つとなっています。
-
- SUI と BNB は見出しを飾っていますが、本当の話題は BlockDAG のプレセールを中心に渦巻いています
- 2024-09-28 06:20:02
- この包括的なガイドでは、これらの暗号通貨への投資の複雑さを掘り下げ、誇大宣伝を解き明かし、投資成果を潜在的に高めるために必要な戦略的洞察を提供します。