北朝鮮のLazarusグループがZoomコールで暗号資産幹部を標的に
概要
北朝鮮の暗号資産ハッカー、特にLazarusグループのサブブランチであるBlueNoroffは、GhostCallとGhostHireというキャンペーンの下で、より洗練されたソーシャルエンジニアリングの手法を用いてWeb3幹部への攻撃を激化させています。以前は偽の求人情報から感染ファイルを拡散させていましたが、現在ではリサイクルされたビデオ通話や幹部のなりすましを利用し、潜在的な投資家(GhostCall)や採用担当者(GhostHire)を装っています。最終的な目的は、被害者を騙して、多くの場合ZoomやMicrosoft Teamsのクローンとして偽装されたマルウェアをダウンロードさせることです。Kasperskyの報告によると、これらのキャンペーンは、強化された連携、AI生成コンテンツ、さらには実際のビデオ通話の断片を利用して信憑性を高めています。重要な脆弱性は、被害者が疑わしいソフトウェアとやり取りする必要があることですが、ハッカーは侵害されたデータを再利用して、新しく非常に説得力のある詐欺を作成しています。
(出典:BeInCrypto)