ChainCatcherの情報によると、サイバーセキュリティ企業Expelの調査報告書で、北朝鮮(DPRK)国家支援のAPT組織「HexagonalRodent」が追跡されていることが明らかになった。この組織はWeb3開発者を主なターゲットとし、暗号資産やNFTなどの高価値デジタル資産を窃取することを目的としている。同組織は偽の求人情報を通じて攻撃を実行しており、LinkedInやWeb3求人プラットフォームに高給与の職種を掲載し、求職者に悪意のあるコードが埋め込まれた「スキルテスト」を完了させさせる。これにより、VSCodeのtasks.json機能を利用して、被害者がプロジェクトフォルダーを開いた際に悪性プログラムが自動実行される。使用されるマルウェアにはBeaverTail、OtterCookie、InvisibleFerretが含まれ、パスワード窃取、リモート制御、リバースShellなどの機能を有している。注目すべきは、この組織がChatGPTやCursorなどの生成AIツールを大規模に活用して、マルウェアの開発、偽の企業サイトの構築、AI生成による経営陣の作成を行っていることであり、さらには攻撃の信頼性を高めるためにメキシコに空壳企業を登録している。また、同組織は最近、初めてサプライチェーン攻撃を実行し、VSCode拡張機能への侵入に成功した。
北朝鮮のハッカー、AIを活用した攻撃でWeb3開発者を標的とし、3か月で1,200万ドルを盗む
Chaincatcher共有
概要
Web3ニュースメディアによると、サイバーセキュリティ企業Expelは、北朝鮮関連のAPTグループ「HexagonalRodent」がWeb3開発者を標的にしていることを突き止めた。ハッカーは偽の求人広告を用いて被害者をだまし、悪意のあるスキルテストを完了させる形でVSCodeを悪用してマルウェアを展開した。BeaverTail、OtterCookie、InvisibleFerretはパスワードの盗難とリモート制御を可能にする。AI+暗号通貨のニュースでは、ChatGPTやCursorなどのツールを用いてマルウェアや偽の企業サイトを構築していることが注目されている。このグループは最近、VSCode拡張機能を侵害し、メキシコにシェルカンパニーを登録した。3か月間で1,200万ドル以上分の暗号資産とNFTが盗まれた。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。