米国と日本の公式が、2024年5月に日本の仮想通貨取引所DMM Bitcoinに対する3億8百万ドルの巨額暗号通貨窃盗事件を、北朝鮮の脅威作戦TraderTraitorに帰属し、それがLazarusハッキング集団のサブグループであるとしています。
日本の企業ウォレットソフトウェア会社Gincoは、LinkedInのリクルーターを装った脅威行為者による社会工学攻撃によって従業員の1人が成功裏に攻撃され、その後TraderTraitorがセッションクッキーを取得して従業員をなりすまし、Gincoの暗号化されていない通信システムを侵害しました。
イランの国家支援脅威作戦Charming Kittenは、BellaCiaoドロッパーマルウェアの更新されたC++バリアント「BellaCPP」を使用して、さらなるペイロードの配信を促進しています。
深層フェイク、シャドウAI、およびLLMの誤用が懸念される中、AI脅威検出、マルウェア解析、および脆弱性調査は、サイバー防衛者にとって有望な成果を示しました。
2024年の最初の7か月ですでに仮想通貨プラットフォームは15億ドルを失っており、DMM BitcoinとWazirXに対する別々の侵入の後、暗号通貨窃盗は頻度と規模の面で大幅に減少しました。
個人的な考え: サイバーセキュリティにおける脅威は日々進化しており、特に国家支援の脅威作戦はますます巧妙化しています。AIの活用はサイバー防衛にとって重要であり、脆弱性の研究やマルウェア解析などの取り組みは、今後のセキュリティ対策において有望な方向性を示しています。
元記事: https://www.scworld.com/brief/suspected-lazarus-subgroup-behind-dmm-crypto-heist