北朝鮮のハッカーが求人広告、クラウドアカウントへのアクセス、マルウェアを利用して数百万ドル相当の暗号資産を盗む from thehackernews.com

thehackernews.com
N. Korean Hackers Used Job Lures, Cloud Account Access, and Malware to Steal Millions in Crypto - thehackernews.com

UNC4899として知られる北朝鮮関連の脅威アクターが、LinkedInTelegram経由で2つの異なる組織の従業員にアプローチし、攻撃を仕掛けたとみられる。
報告によると、攻撃者は盗んだ認証情報を使用し、匿名VPNサービス経由でGoogle Cloud CLIを使用してリモートから操作し、暗号通貨の関数を操作する可能性のある悪意のあるJavaScriptファイルにアクセスしたという。
「UNC499は最終的に、被害者のアカウントがGoogle Cloudプロジェクトに対する管理者権限を持っていると判断した」と、セキュリティ企業Wizは先週(10月)に発表したこの攻撃サーファーに関するレポートで述べている。
これは、Lazarus Groupと呼ばれるグループに対する捜査が継続されている中での発表である。

コメント

タイトルとURLをコピーしました