FBI、米国財務省、CISAは、ブロックチェーン企業を標的とする北朝鮮のハッカーに警告

対象となる組織には、暗号通貨交換、分散型ファイナンス（DeFi）プロトコル、Play-to-Earn暗号通貨ビデオゲーム、暗号通貨取引会社、暗号通貨に投資するベンチャーキャピタルファンド、および大量の暗号通貨または貴重な非ファンジブルトークン（NFT）の個人所有者が含まれます。
攻撃チェーンは、攻撃者がさまざまな通信プラットフォームを介して被害者に連絡を取り、WindowsおよびmacOS用の武器化された暗号通貨アプリをダウンロードするように誘い込み、その後、アクセスを利用してマルウェアをネットワーク全体に伝播し、その後の活動を行って秘密鍵を盗むことから始まります。
「侵入は、暗号通貨会社の従業員に送信される多数のスピアフィッシングメッセージから始まります」とアドバイザリは読みます。
グループが暗号通貨を盗むためにカスタムマルウェアを展開したのはこれが初めてではありません。
TraderTraitorの脅威は、オープンソースプロジェクトに基づいており、暗号通貨取引または価格予測ソフトウェアであると主張する多数の偽の暗号アプリで構成されていますが、以前はグループのハッキングキャンペーンに関連付けられていたマルウェアの一部であるManuscryptリモートアクセストロイの木馬を配信するだけです暗号通貨とモバイルゲーム業界。
「北朝鮮の国が後援するサイバー攻撃者は、あらゆる種類の戦術と技術を使用して、関心のあるコンピューターネットワークを悪用し、機密性の高い暗号通貨の知的財産を取得し、金融資産を獲得します」と当局は述べています。