- マイクロソフトが、北朝鮮のサファイアスリート(APT38)が偽りの求人詐欺で西側企業を標的にしていることを警告
- 悪意のあるZoomの模造品が暗号資産を盗むための情報盗難ツールを配布
- キャンペーンはmacOSユーザーを対象、Appleが攻撃をブロックするための自動保護を配信
北朝鮮国営の脅威行為者であるサファイアスリートが、西側の企業を情報盗難マルウェアで標的にし、その暗号資産を奪おうとしていると専門家が警告しています。
マイクロソフトのセキュリティアナリストが発表したところによると、このグループはAPT38としても知られており、悪名高いLazarus Groupのスピンオフである可能性が高く、少なくとも2020年以来活動しており、その武器庫の中で最も成功した技術の1つである偽りの求人を採用してきました。
サファイアスリートはソーシャルメディア上で多数の偽物を作成します。企業、採用担当者、求人広告、および詐欺を正当な採用活動に見せるために必要なその他すべてのものです。その後、被害者はメールまたは異なるソーシャルメディアチャネルを通じてアプローチされ、その仕事を提供されます(魅力的な報酬オファー付き)。
記事は以下に続きます
人間への攻撃
ただし、このプロセスの間に、「採用担当者」は被害者にZoomビデオ通話に参加するよう要求しますが、使用されるソフトウェアは本物のZoomではなく、デバイスに情報盗難ツールを配布するために設計された偽の悪意のあるバージョンです。
レポートについてコメントしたマイクロソフトグローバル脅威インテリジェンスGMのシェロッド・デグリッポはThe Registerに対し、なぜ犯人たちがシステムではなく人間を攻撃することに焦点を当てるのかについて説明しました。「ソーシャルエンジニアリングは、ユーザーに自分たちの代わりに行動するよう説得することで、攻撃者が強化されたセキュリティを回避することを可能にし、人間を脆弱性に変えます。これは低コストで、パッチが困難で、スケーラビリティが高いです」とデグリッポは説明しました。
「ユーザーはダウンロードツール、指示の実行、プロンプトのクリックなどのリモートサポート操作を受け入れるよう条件付けられています。」彼女は付け加えました。「攻撃者はこの親しみやすさを悪用して、悪意のある行動を日常的に見せ、侵害の重大な時点での被害者の懐疑心を低下させます。」
キャンペーンはmacOSユーザーを標的としていると言われています。マイクロソフトはAppleに連絡し、マルウェアと使用されるインフラストラクチャを検出・ブロックするための「プラットフォームレベルの保護」を追加しました。更新は自動的に配信されたため、ユーザーは手動で更新する必要がありません。
もちろんTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式でのアンボックスを見ることもでき、WhatsAppでも定期的な更新を受け取ることができます。
