伝えられるところによると、北朝鮮のハッカーは、
巧妙なフィッシングエクスプロイトによって、
韓国仮想通貨取引所のUpBitに対し、攻撃を行いました。
East Security社から公表されたデータによると、
5月28日、ハッカーはフィッシング電子メールを送信することで、サイバーアタックを試みました。
メールの件名は、まるでUpBitが、税関連を目的に架空の宝くじに関連した支払いのため、
さらに情報が必要だという旨が記されていました。
このメールは、同取引所から送信されたものではなく、韓国国外の別のサーバーから送信されていました。
送信されたメールには、支払いに必要な書類が添付されていると謳っていました。
East Security社によると、このファイルを表示させると普通の添付書類に見えるものの、
悪意のあるコードが稼働を始めるとのことです。
このコードは開封後、ハッカーが取引所へのログインするデータも同様に、
利用者のコンピューターのデータ、そしてコンピューターの、
コマンドアンドコントロールシステムに、後になって遠隔アクセスで接続するようです。
East Security社はこのハッキングを、北朝鮮ハッキンググループが行ったと確信しています。
”分析攻撃ツールとマリシャスコードは、ハッカーグループによって使われており、
私達は、その特有な特徴を発見しています。”
East Security社、ESRCセンターのトップであるMun Chong Hyun氏はそう話しました。
また同氏は、先月の初めに韓国政府機関を攻撃した、Operation Fake Strikerと呼ばれる、
類似の攻撃もあったことに書き留めています。
ハッカー等は1月に報道者を狙ったものと、同じ技術を使っていますが、
疑わしいグループによる暗号企業を狙った攻撃は初めてのようです。
”ビットコイン価格の上昇にともない、ますます多くの人が取引所を使っています。
これがハッカー等にとって意味することは、狙えるターゲット数が増え、
取引所に保管している仮想通貨を盗む機会も増えているということです”
Mun Chong氏はそう話しています。
こうした巧妙な手口としてハッカーは、”UPBIT”というワードともに、
マリシャスコードにパスワード保護をかけています。
これは、従来的なアンチウィルスツールが、
マリシャスコードを検知できないということを意味しています。
Mun Chong Hyun氏は”損害については何も聞いていない”と述べていました。
”サイバーアタックを回避するために、疑わしいファイルやドキュメントは、
インストールしたりクリックしてはいけません”
引用元:North Korean Hackers Target Crypto Exchange UPbit’s South Korean Users
