「北朝鮮のハッカー組織、仮想通貨のハッキングのために『求人提案・年俸調整』電子メールを活用」
ⓒ 中央日報/中央日報日本語版2023.01.26 09:35
北朝鮮のハッカー組織が仮想通貨のハッキングのために「求人提案」や「年俸調整」などの内容の電子メールを送る手法を活用しているという分析が25日(現地時間)、出た。
米国情報技術(IT)セキュリティ会社「プルーフポイント」は、最近まとめた報告書で「TA444」という北朝鮮のハッカー組織が昨年12月、米国やカナダの金融、教育、政府、医療分野を狙った大規模なフィッシング攻撃を始めたと明らかにした。
プルーフポイントによると、同組織は利用者のパスワードやログイン情報を手に入れるため、従来とは異なる新しい手法を試みた。
T444がこのような方式を活用し、昨年12月の1カ月間送った迷惑メールが昨年1年間送った電子メールのほぼ2倍に達したと報告書は分析した。
プルーフポイントのグレッグ・レスニューイッチ首席研究員は「(TA444が)スタートアップの精神を持っている」として「ハッキングのために役に立つ多様な(悪性コードの)感染チェーンをテストしている」と話した。
また「彼らはソーシャルメディアを利用して新しい攻撃方法を早く構想している」とし「TA444はマネーロンダリングが可能な資金を持ち込んで北朝鮮の現金供給を主導している」と話した。
これに先立って、米連邦捜査局(FBI)は23日「ラザルス」「APT38」など北朝鮮のハッキング組織が昨年米国ブロックチェーン企業から仮想通貨1億ドル(約130億円)を奪取したと明らかにした。TA444はラザルスに連携した組織と知られている。
![[写真 pixabay]](https://japanese.joins.com/upload/images/2023/01/20230126093244-1.jpg)
米国情報技術(IT)セキュリティ会社「プルーフポイント」は、最近まとめた報告書で「TA444」という北朝鮮のハッカー組織が昨年12月、米国やカナダの金融、教育、政府、医療分野を狙った大規模なフィッシング攻撃を始めたと明らかにした。
プルーフポイントによると、同組織は利用者のパスワードやログイン情報を手に入れるため、従来とは異なる新しい手法を試みた。
T444がこのような方式を活用し、昨年12月の1カ月間送った迷惑メールが昨年1年間送った電子メールのほぼ2倍に達したと報告書は分析した。
プルーフポイントのグレッグ・レスニューイッチ首席研究員は「(TA444が)スタートアップの精神を持っている」として「ハッキングのために役に立つ多様な(悪性コードの)感染チェーンをテストしている」と話した。
また「彼らはソーシャルメディアを利用して新しい攻撃方法を早く構想している」とし「TA444はマネーロンダリングが可能な資金を持ち込んで北朝鮮の現金供給を主導している」と話した。
これに先立って、米連邦捜査局(FBI)は23日「ラザルス」「APT38」など北朝鮮のハッキング組織が昨年米国ブロックチェーン企業から仮想通貨1億ドル(約130億円)を奪取したと明らかにした。TA444はラザルスに連携した組織と知られている。