北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃

また今回の攻撃では、「RAT」のインストールへ気が付かれないよう、「おとり」となる文書が表示されるが、実在する仮想通貨取り扱う企業のCFOに関する求職情報が記載されていた。記載内容は、アジア圏に実在する企業関係者のLinkedInにあるプロフィールに酷似。同攻撃グループは、過去の攻撃でも求人情報から文書を盗用したことが確認されている。

Secureworksは、今回の攻撃に関連して、北朝鮮が2013年以降、BitCoinへ関心を示している点を指摘。プロキシの利用に失敗した際のIPアドレスから判明しているという。

韓国の複数の取引所に対する侵害行為にも関連している可能性に言及。仮想通貨の相場上昇などもともない、引き続き関心を持っており、北朝鮮が現在も仮想通貨関連の攻撃キャンペーンを展開していると見ている。

同社は、仮想通貨を扱う企業に対して、標的型攻撃に対する技術的なセキュリティ対策の実施やソーシャルエンジニアリングへの対策訓練、Wordファイルにおけるマクロの無効化、二要素認証の利用など、対策を呼びかけている。

Wordファイルを開いた際、標的型攻撃と気が付かせないよう開かれる「おとり文章」（画像：Secureworks）

（Security NEXT - 2017/12/19 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加