北朝鮮のハッカーが被害者の暗号を盗むためにトロイの木馬化されたDeFiウォレットアプリを配布 – thehackernews.com

North Korean Hackers Distributing Trojanized DeFi Wallet Apps to Steal Victims' Crypto - thehackernews.com
thehackernews.com
North Korean Hackers Distributing Trojanized DeFi Wallet Apps to Steal Victims' Crypto - thehackernews.com
North Korean state-backed Lazarus hacking group has been spreading fake versions of DeFi w...

暗号通貨ウォレットを保存および管理する機能を備えたこのアプリは、感染したホストを制御できるインプラントの起動をトリガーするようにも設計されています。
ロシアのサイバーセキュリティ会社Kasperskyは、2021年12月中旬に不正なアプリケーションに最初に遭遇したと述べました。
生成されたマルウェアは、GoogleのChrome Webブラウザーになりすまして、その後DeFiChain用に構築されたウォレットアプリを起動し、同時にリモートの攻撃者が制御するドメインへの接続を確立し、サーバーからのさらなる指示を待ちます。
このキャンペーンで使用されたC2インフラストラクチャは、韓国にある以前に侵害されたWebサーバーのみで構成されていたため、サイバーセキュリティ会社は韓国のコンピュータ緊急対応チーム(KrCERT)と協力してサーバーを解体しました。

コメント

タイトルとURLをコピーしました