取引所 暗号通貨 最新ニュース

北朝鮮のハッキンググループがテレグラムを使用していたことが判明!

投稿日:

 

 

北朝鮮政権と大きく関与しているとみられている世界的にも悪名高いハッキンググループラザルス(Lazarus)が、仮想通貨を盗むためにプライバシーメッセージングアプリTelegramを利用してハッキングを働いているのではないかという見方が強まっています。

 

 

北朝鮮ハッカーはテレグラムを利用

 

 

情報セキュリティソリューションの開発・販売企業のカスペルスキー(Kaspersky)のサイバーセキュリティ研究者が、北朝鮮の電子戦部隊、通称北朝鮮サイバー軍によるとみられるハッキングについて調査。
その結果によると、北朝鮮のハッキンググループであるラザルス(Lazarus)が、より慎重で改善された戦術と手順を採用するべく、テレグラム(Telegram)ユーザーの仮想通貨を盗む出す攻撃方法へと変更し始めていることが分かりました。

※当サイトの北朝鮮に関する特集記事「ハッカーだけでは飽き足りない!?北朝鮮が独自仮想通貨発行計画!」、「北朝鮮が経済制裁から逃れる手段としてサイバー攻撃で5億ドル入手」、「経済制裁包囲網が迫る北朝鮮が仮想通貨を利用した闇市場で荒稼ぎ!?」もあわせてご覧ください。

テレグラムは、ロシア最大のソーシャルネットワークであるフコンタクテ創設者とその兄弟がTelegram Messenger LLPを立ち上げ、ドイツのベルリンに拠点を置く独立系非営利企業として仮想通貨コミュニティで最も人気のあるメッセージングプラットフォームの1つとして現在、世界中で利用されています。
テレグラムは、独自のTON(Telegram Open Network)ブロックチェーンで独自通貨であるグラム(Gram Coin/通貨コード:GRAM)を発行しており、ラザルスの攻撃ベクトルは、被害者を誘惑するために使用される偽の仮想通貨取引プラットフォームに集中しています。

 

 

ラザルスによる犯行の手口とは?

 

 

カスペルスキーの研究者は、ラザルスが、偽のテレグラムトレーディンググループを含むソーシャルメディアプラットフォームへのリンクを持つウエブサイトを備えた偽の仮想通貨取引会社を設立していることを明らかにしました。
ある例では、Windowsユーザーが、偽の仮想取引プラットフォーム自体ではなく、テレグラムを通じて悪意のあるファイルに感染したことが報告されています。

※当サイトの北朝鮮ハッカーに関する特集記事「北朝鮮ハッカーはマルウエア拡散型仮想通貨取引サイトの背後に!?」、「アメリカが北朝鮮ハッカー集団のラザルスを制裁対象として認定!」、「北朝鮮ハッカーアスリートは最強クラスへ!ハッキングで核武装が進む」もあわせてご覧ください。

研究者は、さまざまな偽の仮想通貨取引を発見し、無料のウエブテンプレートを使用して作成されていたことを明かしています。
カスペルスキーは現在これらのグループを発見しただけにとどまっていますが、少なくとも1つは2018年12月に作成された事を突き止めています。

被害者に使用されたマルウエアは、北朝鮮のハッキンググループに侵害されたデバイスの制御を与えており、現時点でラザルスは個人ではなく金融機関を狙っていることが分かっています。
近年では仮想通貨ビジネスを集中的にターゲットにしている向きがあると言われています。
ポーランド、イギリス、ロシア、および中国からの特定された被害者らが仮想通貨ビジネスを実施していることを確認しており、昨年3月、カスペルスキーはラザルスの標的が依然として仮想通貨を扱う企業であると警告しています。

 

なお、昨年8月に国連が報告した内容によると、ラザルスが仮想通貨取引所やその他の金融機関への攻撃を通じて、北朝鮮政府を20億ドルもの大金で賄ったと考えられていることを明らかにしており、繰り返しハッキングされた韓国最大の仮想通貨取引所Bithumbは、標的の1つであったと考えられています。



-取引所, 暗号通貨, 最新ニュース
-, , ,

Copyright© Crypto Go , 2020 AllRights Reserved.