北朝鮮のハッカーは偽の求人情報や給与のアップを仮想通貨窃盗のルアーとして利用 from threcord.media(cybercrime)

ハッカーは、グループが暗号通貨を盗むことを可能にするマルウェアを含む電子メールを開かせる方法として、一流企業での偽の雇用機会や架空の昇給に関する電子メールで人々を攻撃しました。
Proofpoint の上級脅威研究員である Greg Lesnewich 氏によると、北朝鮮に関連する高度持続型脅威 (APT) グループ TA444 は、スタートアップ精神と仮想通貨への情熱を持って活動しています。
Proofpoint は特にこのグループの活動を追跡しましたが、その活動は、APT38、Lazarus Group、Stardust Chollima、および COPERNICIUM としてタグ付けされた他のグループと重複していると述べました。
研究者は、この活動は政府のハッキング グループの中でも際立っていると述べています。
そのほとんどがスパイ活動とデータの盗難に焦点を当てているのに対し、TA444 は資金を盗むことだけに関心があり、サイバー犯罪者が通常使用する方法を展開しているためです。
Proofpoint の研究者は、このグループは以前、バングラデシュ銀行といくつかの暗号通貨会社に対するサイバー攻撃の見出しをつかんだことに関係していると指摘しました。