MadNoob

ラザルスグループ、"ClickFix" ソーシャルエンジニアリングスキームで暗号通貨求職者を標的に

北朝鮮のラザルスグループは、Sekoiaの報告書に詳細があるように、"ClickFix"と呼ばれる新しい戦術を通じて暗号通貨セクターの求職者を利用することでサイバー攻撃戦略を洗練させました。グループは現在、Coinbase、Kraken、Tetherなどの大手企業を偽装した偽の求人ポータルを通じて、非技術系の専門家（例：マーケティング、ビジネス開発）を狙っています。

ClickFixの仕組み:
1. 詐欺サイトは応募フォームやビデオインタビューのリクエストを含む採用プラットフォームを模倣します。
2. ビデオを録画しようとするユーザーは偽のエラーメッセージを受け取り、トラブルシューティングの手順に偽装された悪意のあるPowerShellコマンドを実行するよう促されます。
3. この手法は、被害者が技術的な問題を解決していると信じているため、彼らの信頼を利用します。

進化する戦術:
このキャンペーンは、184件の偽のインタビュー招待と14社の偽装企業に関連しており、開発者を狙ったラザルスの以前の「感染インタビュー」攻撃に基づいています。ClickFixが心理的操作に焦点を当てている一方で、元のキャンペーンは継続しており、グループが異なるデモグラフィックで戦略をテストしていることを示唆しています。どちらも信頼できるチャネルを通じて情報盗取を展開することを目指しています。

拡大するターゲット:
ラザルスは現在、技術チームを超えた役割を通じて機密データへのアクセスを求めており、内部組織へのアクセスを持つ個人を利用しようとするシフトを強調しています。

Bybitハックに関連:
FBIは、ラザルスが暗号取引所Bybitでの15億ドルのハッキングに関与しているとし、攻撃者は偽の求人オファーを使用して、悪意のある取引ソフトウェア（"TraderTraitor"）を介してマルウェアを植え付け、プライベートキーの盗難と不正取引を可能にしました。

結論:
ラザルスは、暗号業界の競争の激しい求人市場を利用するために、技術的な洗練さと心理的操作を組み合わせたソーシャルエンジニアリング戦術を洗練し続けています。

#DiversifyYourAssets #AvoidTheTrap #CryptoTariffDrop