取引所DEX+
暗号資産を購入市場現物取引先物取引500XMEXC Earnイベント
もっと見る
ETHFI 豪華特典
北朝鮮の暗号資産ハッカーが偽のラップトップによってライブで捕捉される記事がBitcoinEthereumNews.comに掲載されました。北朝鮮の工作員は、セキュリティ研究者が罠を仕掛けた「開発者ラップトップ」に誘い込まれた後、カメラに映り込み、ラザルス関連のグループが正規のAI採用ツールとクラウドサービスを使用して米国の暗号資産の仕事パイプラインに溶け込もうとした様子が捉えられました。国家支援のサイバー犯罪の進化は、BCA LTD、NorthScan、マルウェア分析プラットフォームのANY.RUNの研究者によってリアルタイムで捕捉されたと報告されています。 北朝鮮の攻撃者を捕捉する Hacker Newsは、協調的な囮作戦において、チームが「ハニーポット」(正規の開発者のラップトップを装った監視環境)を展開し、ラザルスグループを誘い込んだ方法を共有しました。その結果得られた映像は、北朝鮮のユニット、特にFamous Chollima部門が、単にターゲットの人事部門に雇用されることで従来のファイアウォールをバイパスする方法について、業界に最も明確な視点を提供しています。 作戦は、研究者が開発者のペルソナを作成し、「Aaron」として知られるリクルーターの別名からの面接依頼を受け入れたときに始まりました。標準的なマルウェアペイロードを展開する代わりに、リクルーターはターゲットをWeb3セクターで一般的なリモート雇用契約に誘導しました。研究者が「ラップトップ」(実際には米国ベースのワークステーションを模倣するように設計された厳重に監視された仮想マシン)へのアクセスを許可したとき、工作員はコードの脆弱性を悪用しようとはせず、代わりに模範的な従業員として存在感を確立することに焦点を当てました。 信頼の構築 制御された環境内に入ると、工作員は侵入するのではなく溶け込むために最適化されたワークフローを実証しました。彼らは、Simplify CopilotやAiApplyなどの正規の求人自動化ソフトウェアを利用して、洗練された面接回答を生成し、大規模に申請フォームに入力しました。この西洋の生産性ツールの使用は、国家アクターが企業の採用を効率化するために設計されたまさにAI技術を活用して、それらを打ち負かしていることを示す、不穏なエスカレーションを浮き彫りにしています。 調査により、攻撃者はAstrill VPNを通じてトラフィックをルーティングし、彼らの...北朝鮮の暗号資産ハッカーが偽のラップトップによってライブで捕捉される記事がBitcoinEthereumNews.comに掲載されました。北朝鮮の工作員は、セキュリティ研究者が罠を仕掛けた「開発者ラップトップ」に誘い込まれた後、カメラに映り込み、ラザルス関連のグループが正規のAI採用ツールとクラウドサービスを使用して米国の暗号資産の仕事パイプラインに溶け込もうとした様子が捉えられました。国家支援のサイバー犯罪の進化は、BCA LTD、NorthScan、マルウェア分析プラットフォームのANY.RUNの研究者によってリアルタイムで捕捉されたと報告されています。 北朝鮮の攻撃者を捕捉する Hacker Newsは、協調的な囮作戦において、チームが「ハニーポット」(正規の開発者のラップトップを装った監視環境)を展開し、ラザルスグループを誘い込んだ方法を共有しました。その結果得られた映像は、北朝鮮のユニット、特にFamous Chollima部門が、単にターゲットの人事部門に雇用されることで従来のファイアウォールをバイパスする方法について、業界に最も明確な視点を提供しています。 作戦は、研究者が開発者のペルソナを作成し、「Aaron」として知られるリクルーターの別名からの面接依頼を受け入れたときに始まりました。標準的なマルウェアペイロードを展開する代わりに、リクルーターはターゲットをWeb3セクターで一般的なリモート雇用契約に誘導しました。研究者が「ラップトップ」(実際には米国ベースのワークステーションを模倣するように設計された厳重に監視された仮想マシン)へのアクセスを許可したとき、工作員はコードの脆弱性を悪用しようとはせず、代わりに模範的な従業員として存在感を確立することに焦点を当てました。 信頼の構築 制御された環境内に入ると、工作員は侵入するのではなく溶け込むために最適化されたワークフローを実証しました。彼らは、Simplify CopilotやAiApplyなどの正規の求人自動化ソフトウェアを利用して、洗練された面接回答を生成し、大規模に申請フォームに入力しました。この西洋の生産性ツールの使用は、国家アクターが企業の採用を効率化するために設計されたまさにAI技術を活用して、それらを打ち負かしていることを示す、不穏なエスカレーションを浮き彫りにしています。 調査により、攻撃者はAstrill VPNを通じてトラフィックをルーティングし、彼らの...

北朝鮮の暗号資産ハッカーが偽のラップトップによってライブで捕まった

著者:BitcoinEthereumNews出典:BitcoinEthereumNews
2025/12/04 06:12
SecondLive
LIVE$0.00004035-5.59%
BLEND
BLEND$0.000329-0.51%
Sleepless AI
AI$0.03599-5.80%
Cloud
CLOUD$0.08056-3.39%
RealLink
REAL$0.07176-1.96%

北朝鮮の工作員が、セキュリティ研究者が仕掛けた「開発者のラップトップ」に誘い込まれた後、生中継でカメラに捉えられました。この映像は、ラザルス関連の一団が正規のAI採用ツールとクラウドサービスを使用して、米国の暗号資産求人パイプラインに溶け込もうとする様子を捉えています。

この国家支援サイバー犯罪の進化は、BCA LTD、NorthScan、およびマルウェア分析プラットフォームANY.RUNの研究者によってリアルタイムで捉えられたと報告されています。

北朝鮮の攻撃者を捕捉

Hacker Newsは、協調的な囮作戦において、チームが「ハニーポット」(正規の開発者のラップトップを装った監視環境)を展開し、ラザルスグループを誘い込んだ方法を共有しました。

その結果得られた映像は、北朝鮮の部隊、特にFamous Chollima部門が、単にターゲットの人事部門に雇用されることで従来のファイアウォールをバイパスする方法について、業界に最も明確な視点を提供しています。

この作戦は、研究者が開発者のペルソナを作成し、「Aaron」として知られるリクルーターのエイリアスからの面接依頼を受け入れたときに始まりました。標準的なマルウェアペイロードを展開する代わりに、リクルーターはターゲットをWeb3セクターで一般的なリモート雇用の取り決めに誘導しました。

研究者が「ラップトップ」へのアクセスを許可したとき(実際には米国ベースのワークステーションを模倣するように設計された厳重に監視された仮想マシン)、工作員はコードの脆弱性を悪用しようとはしませんでした。

代わりに、彼らは一見模範的な従業員としての存在感を確立することに焦点を当てました。

信頼の構築

制御された環境内に入ると、工作員は侵入するよりも溶け込むことに最適化されたワークフローを実証しました。

彼らは、Simplify CopilotやAiApplyなどの正規の求人自動化ソフトウェアを利用して、洗練された面接回答を生成し、大規模に申請フォームに入力しました。

この西洋の生産性ツールの使用は、国家アクターが企業の採用を効率化するために設計されたまさにAI技術を活用して、それらを打ち負かそうとしていることを示す、不穏なエスカレーションを浮き彫りにしています。

調査により、攻撃者はAstrill VPNを通じてトラフィックをルーティングして自分の位置を隠し、盗まれたIDに関連する2段階認証コードを処理するためにブラウザベースのサービスを使用していたことが明らかになりました。

最終目標は即時の破壊ではなく、長期的なアクセスでした。工作員はPowerShellを介してGoogle Remote Desktopを固定PINで構成し、ホストが権限を取り消そうとしても、マシンの制御を維持できるようにしました。

そのため、彼らのコマンドは管理的なもので、ハードウェアを検証するためのシステム診断を実行していました。

本質的に、彼らはウォレットに即座に侵入しようとはしていませんでした。

代わりに、北朝鮮人は信頼される内部関係者として自分たちを確立し、内部リポジトリやクラウドダッシュボードにアクセスするための位置づけを行っていました。

数十億ドルの収益源

この事件は、雇用詐欺を制裁対象の政権の主要な収益源に変えた、より大きな産業複合体の一部です。

多国間制裁監視チームは最近、平壌関連のグループが2024年から2025年9月の間に約28億3000万ドルのデジタル資産を盗んだと推定しています。

この数字は北朝鮮の外貨収入のおよそ3分の1を占め、サイバー窃盗が主権的な経済戦略になっていることを示唆しています。

この「人間層」攻撃ベクトルの有効性は、2025年2月のBybit取引所の侵害中に壊滅的に証明されました。

その事件では、TraderTraitorグループに起因する攻撃者が、侵害された内部認証情報を使用して外部送金を内部資産移動として偽装し、最終的にコールドウォレットスマートコントラクトの制御権を獲得しました。

コンプライアンスの危機

ソーシャルエンジニアリングへのシフトは、デジタル資産業界に深刻な責任危機をもたらします。

今年初め、HuntressやSilent Pushなどのセキュリティ企業は、BlockNovasやSoftGlideを含むフロント企業のネットワークを文書化しました。これらの企業は有効な米国企業登録と信頼できるLinkedInプロフィールを持っています。

これらの組織は、技術評価を装って開発者に悪意のあるスクリプトをインストールさせることに成功しています。

コンプライアンス責任者や最高情報セキュリティ責任者にとって、課題は変異しています。従来の本人確認(KYC)プロトコルはクライアントに焦点を当てていますが、ラザルスのワークフローは厳格な「従業員を知る」基準を必要とします。

司法省はすでに取り締まりを開始し、これらのITスキームに関連する774万ドルを押収していますが、検出の遅れは依然として高いままです。

BCA LTDの囮作戦が示すように、これらの行為者を捕まえる唯一の方法は、受動的な防御から積極的な欺瞞へとシフトし、脅威アクターが財務へのアクセス権を与えられる前に、彼らの手法を明らかにするよう強制する制御された環境を作ることかもしれません。

この記事で言及

出典: https://cryptoslate.com/secret-footage-from-a-rigged-laptop-exposes-how-north-korean-spies-are-slipping-past-your-security-team/

市場の機会
SecondLive ロゴ
SecondLive価格(LIVE)
$0.00004035
$0.00004035$0.00004035
-13.59%
USD
SecondLive (LIVE) ライブ価格チャート
免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。

関連コンテンツ

COUR株アラート:Halper Sadeh LLCがCoursera, Inc.の合併が株主にとって公正かどうかを調査中

COUR株アラート:Halper Sadeh LLCがCoursera, Inc.の合併が株主にとって公正かどうかを調査中

株主の皆様の権利を行使できる時間が限られている可能性がありますので、直ちに当社にご連絡ください。ニューヨーク–(BUSINESS WIRE)–投資家の権利を専門とするHalper Sadeh LLCは
共有
AI Journal2025/12/18 01:34
Aave、マスタープランを携えて2026年へ、SECが4年間の調査を終了

Aave、マスタープランを携えて2026年へ、SECが4年間の調査を終了

AAVEトークンは、SECがDeFiプロトコルに対する4年間の調査終了を発表したことを受けて、過去24時間で2%以上急落しました。The post Aave to Enter 2026 With a Master
共有
Coinspeaker2025/12/18 00:41
ビットコインが複雑なシグナルを送る中、ライトニングネットワーク容量が過去最高を記録

ビットコインが複雑なシグナルを送る中、ライトニングネットワーク容量が過去最高を記録

ビットコインがライトニングネットワーク容量が記録的水準に達する中、混合シグナルを発信という記事がBitcoinEthereumNews.comに掲載されました。ビットコインはライトニングネットワーク容量が
共有
BitcoinEthereumNews2025/12/18 00:56