|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
北朝鮮政府と関係のあるハッカーが、「数百」の大手多国籍情報技術企業に侵入し、仮想通貨を盗むことを目的としたソーシャルエンジニアリング詐欺を拡大していると伝えられている。
North Korean government-linked hackers are reportedly expanding their social engineering scams to pilfer cryptocurrencies by infiltrating ‘hundreds’ of large, multinational information technology firms.
北朝鮮政府と関係のあるハッカーが、「数百」の大手多国籍情報技術企業に侵入し、仮想通貨を盗むソーシャルエンジニアリング詐欺を拡大していると伝えられている。
Researchers at the Cyberwarcon cybersecurity conference identified two North Korean hacker groups called “Sapphire Sleet” and “Ruby Sleet,” according to a report by TechCrunch.
TechCrunchのレポートによると、サイバーセキュリティ会議Cyberwarconの研究者らは、「Sapphire Sleet」と「Ruby Sleet」と呼ばれる2つの北朝鮮ハッカーグループを特定したという。
Sapphire Sleet targeted individuals through fraudulent employment schemes by posing as legitimate recruiters and luring unsuspecting victims into interviews or other offers of employment. At some point during the interview process, the hackers would infect the users’ computers with malware disguised as picture-document files (PDFs) or malicious links.
Sapphire Sleet は、正規の採用担当者を装い、何も知らない被害者を面接やその他の雇用のオファーに誘い込み、詐欺的な雇用スキームを通じて個人をターゲットにしました。インタビュープロセスのある時点で、ハッカーは画像文書ファイル (PDF) や悪意のあるリンクを装ったマルウェアでユーザーのコンピュータを感染させます。
Meanwhile, Ruby Sleet managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea to steal military secrets.
一方、ルビー・スリートは米国、英国、韓国の航空宇宙・防衛請負業者に侵入し、軍事機密を盗むことに成功した。
The report also noted that the North Korean IT workers used fake identities crafted through AI, social media, and voice-changing technologies to infiltrate the companies and carry out recruitment scams.
報告書はまた、北朝鮮のIT従業員がAI、ソーシャルメディア、音声変換技術を通じて作成した偽のIDを使用して企業に侵入し、求人詐欺を行っていたと指摘した。
Crypto theft for November 2024. Source: Immunefi, Because Bitcoin
2024 年 11 月の暗号通貨盗難。出典: Immunefi、ビットコインだから
North Korean hackers have been targeting the crypto industry for a while now. As early as 2021, researchers claimed to have uncovered a North Korean crypto scam involving fake identities.
北朝鮮のハッカーはしばらくの間、仮想通貨業界を標的にしてきました。 2021年にはすでに、研究者らは偽の身元を使った北朝鮮の暗号通貨詐欺を発見したと主張した。
Later in 2022, the Federal Bureau of Investigation (FBI) warned that North Korean hackers were targeting crypto companies and decentralized finance (DeFi) projects with malware disguised as employment offers. Once the user downloaded the malware or clicked a malicious link, their private keys would be stolen.
2022年後半、連邦捜査局(FBI)は、北朝鮮のハッカーが求人を装ったマルウェアを使って仮想通貨企業や分散型金融(DeFi)プロジェクトを狙っていると警告した。ユーザーがマルウェアをダウンロードするか、悪意のあるリンクをクリックすると、秘密キーが盗まれます。
More recently, the Cosmos ecosystem faced concerns over its Liquid Staking Module, which was allegedly built by North Korean developers. At the time, Cosmos ecosystem developer Jacob Gadikian said, “The people who built the LSM are the world’s most skilled and prolific crypto thieves.” The threat of backdoors and other malicious lines of code prompted several security audits of the Cosmos Liquid Staking Module.
最近では、コスモスのエコシステムは、北朝鮮の開発者によって構築されたとされるリキッドステーキングモジュールに関する懸念に直面しました。当時、Cosmosエコシステム開発者のジェイコブ・ガディキアン氏は、「LSMを構築した人々は世界で最も熟練した多作の暗号泥棒だ」と語った。バックドアやその他の悪意のあるコード行の脅威により、Cosmos Liquid ステーキング モジュールのセキュリティ監査が数回行われました。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
