研究：北朝鮮ハッカーが偽の仕事の機会を利用してクラウドシステムに侵入し、今年16億ドルの暗号資産を盗んだ

Google Cloudとサイバーセキュリティ企業の研究によると、北朝鮮のハッカー組織が偽のIT職の勧誘を通じてクラウドシステムに侵入しており、2025年までに16億ドル相当の暗号資産を盗んだと予想されています。

研究によると、コード名UNC4899のハッカーチーム（別名TraderTraitor、Jade SleetまたはSlow Fog）は、クラウドプラットフォームの開発者をターゲットにし、ソーシャルメディアやインスタントメッセージングソフトウェアなどのチャネルを利用して虚偽の求人情報を発信しています。ハッカーチームは、約1か月の間にターゲットとの関係を築き、その後、悪意のあるソフトウェアをダウンロードさせるように誘導します。

一旦成功入侵、ハッカーはクラウドシステムのアクセス認証情報を盗み、その後暗号資産を取得します。研究者は、この攻撃方法が北朝鮮政府に支持されているハッカー組織Lazarus Groupの手法に似ていると述べています。

専門家は、クラウドプラットフォームの開発者に警戒を強め、特に未知のソフトウェアのダウンロードまたは実行を要求する場合は、見知らぬ人からの仕事の招待に慎重に対応するように勧めています。また、企業は従業員のセキュリティ意識のトレーニングを強化し、内部のセキュリティポリシーを整備する必要があります。