研究：北朝鮮ハッカーが偽の仕事の機会を利用してクラウドシステムに侵入し、今年16億ドルの暗号資産を盗んだ

PANews 8月5日のニュースによると、Decryptが報じたところによると、Google Cloudとサイバーセキュリティ企業Wizの研究に基づき、北朝鮮のハッカー組織が偽のIT求人を通じてクラウドシステムに侵入しており、2025年までに16億ドル相当の暗号通貨を盗んだと予測されています。研究によれば、コードネームUNC4899のハッカーチーム（TraderTraitor、Jade Sleet、またはSlow Piscesとしても知られています）は、ソーシャルメディアを通じて採用者を装い、ターゲット企業の従業員に悪意のあるプログラムを実行させることに成功し、Google CloudとAWSシステムに侵入し、暗号通貨取引ホストをハイジャックしました。Wizによれば、TraderTraitorは特定のグループではなく、ある種の脅威活動を表しており、北朝鮮が支援する団体であるLazarus Group、APT38、BlueNoroff、Stardust Chollimaが典型的なTraderTraitor攻撃の背後にいるとされています。 この攻撃モードは2020年から進化を続けています：初期にはJavaScriptを使用して悪意のある暗号アプリを構築し、2023年にはオープンソースコードの脆弱性を利用し、2024年には取引所のクラウドインフラストラクチャに対して攻撃を重点的に行い、日本のDMM Bitcoinに3.05億ドルの損失をもたらす侵入事件が発生しました。専門家は、北朝鮮のハッカーがAI技術を使用してフィッシングメールや悪意のあるスクリプトを生成し、その攻撃チームの規模は数千人に達する可能性があると指摘しています。