UNK_DeadDrop:北朝鮮ハッカーによる開発者狙いの攻撃キャンペーン
北朝鮮のハッカー集団が、ソフトウェア開発者を標的とした大規模な新たな攻撃キャンペーンを開始しました。攻撃者は偽の求人情報や、他者のコードのレビューを依頼する手口を駆使しています。Proofpointによれば、金融・テクノロジー・教育・暗号資産など各セクターにわたる約100組織の従業員がすでに標的に
タグ: UNK_DeadDrop
北朝鮮ハッカー、またも活動再開――数百人の開発者を標的にした暗号資産窃取フィッシング作戦
UNK_DeadDrop、メールを使った偽求人で開発者を標的にLazarusの戦術を踏襲しつつ、新たな自己完結型ペイロードを使用Proofpointは大規模フィッシングへの転換が北朝鮮の「産業化」を示すと分析ソフトウェア開発者を偽の求人で誘い込む北朝鮮系の脅威アクターは、Lazarusだけではありません。現在、UN
北朝鮮関連ハッカー集団、GitHubを通じて開発者に感染
2022年初頭以来、北朝鮮のハッカー集団は暗号資産業界への攻撃を執拗に続けてきました。今、彼らはその戦術を進化させ、こうしたプラットフォームを構築する開発者たちを直接狙うようになっています。 Proofpointが「UNK_DeadDrop」として追跡する新たな脅威クラスターは、ソフトウェア開発者を標的とした大規模な
北朝鮮ハッカー集団、GitHubを悪用して開発者を標的に
開発者向けの採用選考やコードレビューを装ったルアーを活用し、攻撃者が管理するGitHubリポジトリを通じてクロスプラットフォーム対応マルウェアを配布する、持続的なフィッシングキャンペーンが確認されました。 UNK_DeadDropとして追跡されているこの作戦は、北朝鮮に関連する脅威アクターによるものと高い信頼度で帰属