北朝鮮のラザルスグループ

北朝鮮のラザルスグループ

北朝鮮の有名なサイバー犯罪グループである「ラザルス」。

2010年代半ばにソニーへの攻撃でその名前が知られることになりましたが、近年仮想通貨を対象として活発に動いています。

その代表的な手法としてはLinkedinを通じて対象者にウイルスが仕込まれたWordファイルをダウンロードさせる方法と言われています。

求人情報を利用して、企業を装ってプロフェッショナルの求職者にアプローチする手法です。

Linkedinはわりと堅いイメージのビジネス特化型SNSであり、企業からのアプローチなので疑う事なくファイルを開いてしまう人も多いようです。

かなり巧妙なのでLinkedinを使っている人は気を付けたほうがいいかもしれません。

今年3月に、仮想通貨のGameFi「アクシーインフィニティ」で770億円のハッキング被害が出ましたが、これもこの北朝鮮のグループが行ったと言われています。

近年とくに仮想通貨系へのハッキングに力を入れていると言われています。

取引所、NFT、アルトコインなどのプロジェクト運営者は気を受けた方がいいかもしれません。