【カスペルスキー】金銭を狙うサイバー攻撃グループ「BlueNoroff」が、暗号資産関連のスタートアップ企業を攻撃対象に - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2022/01/20	【カスペルスキー】金銭を狙うサイバー攻撃グループ「BlueNoroff」が、暗号資産関連のスタートアップ企業を攻撃対象に	\| by:ウェブ管理者

[本リリースは、2022年1月13日にKasperskyが発表したプレスリリースに基づき作成したものです]

---【概要】---
Kasperskyのグローバル調査分析チーム（GReAT）※1はこのたび、主に金融機関を狙うことで知られるサイバー攻撃グループ「BlueNoroff（ブルーノロフ）」が、暗号資産（仮想通貨）のスタートアップ企業を標的とした攻撃を発見しました。「SnatchCrypto（スナッチクリプト）」と名付けたこの攻撃活動は、暗号資産やスマートコントラクト、ブロックチェーンなどに関する企業、そしてフィンテック業界を狙っています。
--------------

BlueNoroffは、APT（高度サイバー攻撃）グループ「Lazarus（ラザルス）」の一部であり、多様な構造を持ち洗練された攻撃技術を使用します。Lazarusは、銀行や銀行間の国際的な決済ネットワークSWIFTに接続されたサーバーへの攻撃で知られています。2018年のGReATの調査では、暗号資産ソフトウェアを開発する偽の企業を設立し、正規アプリに見せかけた偽アプリを標的にインストールさせ、その後バックドアの更新をしていたことが分かっています。
https://securelist.com/operation-applejeus/87553/

最終的に標的の暗号資産を窃取するために、複雑なインフラストラクチャ、脆弱（ぜいじゃく）性を悪用するエクスプロイト、マルウェアのインプラントなど、広範囲にわたり危険なリソースを開発しています。

現在、BlueNoroffは、攻撃対象を暗号資産関連のスタートアップ企業に移行しています。暗号資産事業者の多くは中小規模のスタートアップ企業であるため、社内のセキュリティシステムに多額の投資ができません。また、スタートアップ企業はビジネスのスタイル上、新たな送信元からメールを受け取る機会が多いことも攻撃対象となる理由の一つです。例えば、ベンチャーキャピタル企業が契約書やビジネス関連のファイルを送付してくるなどです。攻撃者はこの点を理解した上で、精巧なソーシャルエンジニアリング手法を利用しています。

SnatchCrypto攻撃活動では、標的の信頼を得るために実在するベンチャーキャピタル企業をかたっています。GReATのリサーチャーは、企業ブランドや従業員の名前が悪用された15以上の企業を発見していますが、これらの企業は実際にはこの攻撃活動や偽のメールとは無関係だと考えています。

BlueNoroffはこのような状況を利用して、標的としたスタートアップ企業の従業員宛にメールで正規ファイルに偽装した悪意のある添付ファイル（マクロが埋め込まれた文書）を送り、開かせようと試みます。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000284.000011471.html

15:09 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン