FBI、暗号通貨企業を狙う北朝鮮ハッカーに警告

連邦捜査局（FBI）は火曜日、北朝鮮の悪意あるサイバーアクターが暗号通貨企業とその従業員に対して、マルウェアを展開し企業の暗号通貨を盗むための専門的で検出が難しいソーシャルエンジニアリングキャンペーンを実施していると警告しました。

「北朝鮮のソーシャルエンジニアリングスキームは複雑で精巧であり、しばしば被害者を高度な技術的知識で妥協させます。この悪意のある活動の規模と持続性を考えると、サイバーセキュリティの実践に精通している人々でさえ、暗号通貨資産に接続されたネットワークを妥協させようとする北朝鮮の決意に対して脆弱である可能性があります」とFBIは公共サービス発表で述べています。

FBIによると、過去数ヶ月間、朝鮮民主主義人民共和国（DPRK）は、特に分散型金融（DeFi）アプリに関与している暗号通貨上場投資信託（ETF）に関連する個人をターゲットにした研究を行っています。

これには、ターゲットとなる人物の特定の興味や関係を利用するために特別に設計された広範な事前運用研究とカスタマイズされたフィクションシナリオが含まれます。

これは、将来的に暗号通貨ETFやその他の暗号関連金融商品に関連する企業に対して潜在的な悪意のあるサイバー攻撃を試みる可能性があることを示唆しています。

FBIはまた、大量の暗号通貨関連資産や製品にアクセスできる組織に対して、北朝鮮の脅威アクターに注意するよう警告しました。彼らもまた、標的にされるリスクがあります。

彼らの手法には、特定の技術に関連する著名な人物を装ったり、被害者の背景や興味に合わせた新しい雇用や企業投資に関する偽のシナリオを作成したり、見込みのある被害者との長期的な会話を通じてマルウェアを展開したりすることが含まれます。

「北朝鮮の偽のシナリオには、新しい雇用や企業投資のオファーが含まれることがよくあります。アクターは、個人情報、興味、所属、イベント、個人的な関係、専門的なつながり、または被害者が他の人にはあまり知られていないと信じる詳細を参照することがあります」とFBIは警告しています。

「アクターは通常、見込みのある被害者との長期的な会話を開始して信頼関係を築き、自然で警戒心を抱かせない状況でマルウェアを提供しようとします。双方向の接触を確立することに成功した場合、最初のアクターまたはアクターのチームの別のメンバーが、被害者との関与にかなりの時間を費やし、正当性を高め、親しみや信頼を生み出すことがあります。」

彼らのスキームの信頼性を高めるために、これらの脅威アクターは知られた連絡先、リクルーティング会社、またはプロフェッショナルなウェブサイトに裏付けられた技術会社を装い、オープンなソーシャルメディアプロファイルから盗まれた写真や、意図された被害者から即時の行動を引き出すための時間に敏感なイベントの偽の画像を含む現実的な画像を使用します。

「アクターはまた、偽のエンティティを合法的に見せるために設計されたプロフェッショナルなウェブサイトに裏付けられたリクルーティング会社や技術会社を装うことがあります。北朝鮮の偽のウェブサイトの例は、2023年10月に司法省が発表した17の北朝鮮ドメインを押収するための宣誓供述書に見られます」とFBIは付け加えました。

FBIによると、これらの脅威アクターは通常、流暢またはほぼ流暢な英語で被害者とコミュニケーションを取り、暗号通貨分野の技術的側面を深く理解しています。

FBIはまた、暗号通貨業界とその従業員がこれらの高度なサイバー脅威から資産を保護するために従うべき北朝鮮のソーシャルエンジニアリング活動の潜在的な指標と緩和方法のリストを提供しています。