« NISTIR 8320B ハードウェア対応セキュリティ:信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス | Main | 米国 CISAがオーストラリアACSC、カナダCCCS、ニュージーランドNZ NCSC、英国NCSC-UKと協力して重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威についての警告を公表していますね。。。 »

2022.04.22

米国 CISA 北朝鮮の国家支援型APTがブロックチェーン企業を狙っています

こんにちは、丸山満彦です。

CISAが北朝鮮の国家支援型APTがブロックチェーン企業を狙っていると発表していますが、日本にも攻撃は来ているんでしょうね。。。

CISA

・2022.04.18 Alert (AA22-108A) TraderTraitor: North Korean State-Sponsored APT Targets Blockchain Companies

Alert (AA22-108A) TraderTraitor: North Korean State-Sponsored APT Targets Blockchain Companies アラート(AA22-108A)TraderTraitor:北朝鮮の国家支援型APTがブロックチェーン企業を狙っています
Summary 概要
Actions to take today to mitigate cyber threats to cryptocurrency: 暗号通貨に対するサイバー脅威を軽減するために、今日取るべき行動。
• Patch all systems. ・すべてのシステムにパッチを適用する。
• Prioritize patching known exploited vulnerabilities. ・既知の脆弱性に対して優先的にパッチを適用する。
• Train users to recognize and report phishing attempts. ・フィッシング詐欺を認識し,報告するようユーザを教育する。
• Use multifactor authentication. ・多要素認証の使用
The Federal Bureau of Investigation (FBI), the Cybersecurity and Infrastructure Security Agency (CISA), and the U.S. Treasury Department (Treasury) are issuing this joint Cybersecurity Advisory (CSA) to highlight the cyber threat associated with cryptocurrency thefts and tactics used by a North Korean state-sponsored advanced persistent threat (APT) group since at least 2020. This group is commonly tracked by the cybersecurity industry as Lazarus Group, APT38, BlueNoroff, and Stardust Chollima. For more information on North Korean state-sponsored malicious cyber activity, visit https://www.us-cert.cisa.gov/northkorea. 米連邦捜査局(FBI)、サイバーセキュリティおよびインフラセキュリティ局(CISA)、米財務省は、暗号通貨の盗難に関連するサイバー脅威を強調し、少なくとも2020年以降、北朝鮮の国家支援による高度持続的脅威(APT)グループが使用している手口を紹介するために、この共同サイバーセキュリティ勧告(CSA)を発行しました。このグループは、Lazarus Group、APT38、BlueNoroff、Stardust Chollimaとしてサイバーセキュリティ業界では一般的に追跡されています。北朝鮮の国家が支援する悪質なサイバー活動の詳細については、(web)。
The U.S. government has observed North Korean cyber actors targeting a variety of organizations in the blockchain technology and cryptocurrency industry, including cryptocurrency exchanges, decentralized finance (DeFi) protocols, play-to-earn cryptocurrency video games, cryptocurrency trading companies, venture capital funds investing in cryptocurrency, and individual holders of large amounts of cryptocurrency or valuable non-fungible tokens (NFTs). The activity described in this advisory involves social engineering of victims using a variety of communication platforms to encourage individuals to download trojanized cryptocurrency applications on Windows or macOS operating systems. The cyber actors then use the applications to gain access to the victim’s computer, propagate malware across the victim’s network environment, and steal private keys or exploit other security gaps. These activities enable additional follow-on activities that initiate fraudulent blockchain transactions. 米国政府は、北朝鮮のサイバー行為者が、暗号通貨取引所、分散型金融(DeFi)プロトコル、プレイ・トゥ・アーンの暗号通貨ビデオゲーム、暗号通貨取引会社、暗号通貨に投資するベンチャーキャピタルファンド、大量の暗号通貨または貴重な非化石トークン(NFT)の個人保有者などブロックチェーン技術および暗号通貨業界のさまざまな組織を標的にしていることを確認しています。この勧告で説明されている活動は、さまざまな通信プラットフォームを使用して被害者をソーシャルエンジニアリングし、WindowsまたはmacOSオペレーティングシステム上でトロイの木馬化した暗号通貨アプリケーションをダウンロードするよう個人に勧めるものです。サイバーアクターは、このアプリケーションを使用して被害者のコンピュータにアクセスし、被害者のネットワーク環境全体にマルウェアを伝播させ、秘密鍵を盗んだり、その他のセキュリティギャップを悪用したりするのです。これらの活動により、不正なブロックチェーン取引を開始する追加のフォローアップ活動が可能になります。
The U.S. government previously published an advisory about North Korean state-sponsored cyber actors using AppleJeus malware to steal cryptocurrency: AppleJeus: Analysis of North Korea’s Cryptocurrency Malware. The U.S. government has also previously published advisories about North Korean state-sponsored cyber actors stealing money from banks using custom malware: 米国政府は以前、北朝鮮の国家に支援されたサイバーアクターがAppleJeusマルウェアを使用して暗号通貨を盗むことに関する勧告を発表しています。 AppleJeus。北朝鮮の暗号通貨マルウェアの分析。米国政府は、北朝鮮の国家に支援されたサイバーアクターがカスタムマルウェアを使用して銀行から資金を盗むことについても、過去に勧告を発表しています。
HIDDEN COBRA – FASTCash Campaign ・HIDDEN COBRA - FASTCashキャンペーン
FASTCash 2.0: North Korea’s BeagleBoyz Robbing Banks ・FASTCash 2.0:銀行を襲う北朝鮮のBeagleBoyz
This advisory provides information on tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) to stakeholders in the blockchain technology and cryptocurrency industry to help them identify and mitigate cyber threats against cryptocurrency.  本アドバイザリーは、ブロックチェーン技術および暗号通貨業界の関係者が暗号通貨に対するサイバー脅威を特定し緩和するために、戦術、技術、手順(TTPs)および侵害指標(IOCs)に関する情報を提供するものです。 

 

Cisa_20220317203401

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.17 公安調査庁 サイバー空間における脅威の概況2022

・2022.04.16 FBI 3月に発生した6億2000万ドルのイーサリアムが盗まれた事件は北朝鮮に関連するLazarus GroupとAPT38が犯人であることを確認した

・2022.04.06 第117回米国連邦議会におけるポール・M・ナカソネ米サイバー軍司令官の姿勢表明

・2022.03.20 米国 ハーバード・ベルファ科学国際問題センター 「サイバー犯罪者の国政術 - 北朝鮮ハッカーとグローバル・アンダーグラウンドの繋がり」

・2022.03.18 米国 FBIが新たに仮想資産課 (VAU) を設立...

・2021.12.20 公安調査庁 内外情勢の回顧と展望(令和4年版)

・2021.11.20 米国 米下院監視改革委員会でのFBIサイバー部門アシスタントディレクターの「ハッカーを阻止し、サイバー脅威からの回復力を高める

・2021.11.13 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す

・2021.02.19 U.S. DOJ 北朝鮮軍のハッカー3人を複数のサイバー犯罪の容疑で起訴

・2020.11.16 ロシアと北朝鮮のハッカーがCOVID 19のワク​​チン研究者からデータを盗もうとしている by Microsoft

・2020.08.29 米国司法省 北朝鮮のサイバーハッキングプログラムと中国の暗号通貨マネーロンダリングネットワークとの継続的なつながり

・2020.08.28 北朝鮮によるサイバー銀行強盗についての警告(BeagleBoyz Robbing Banks)

・2021.08.23 リキッドグループのQUOINE株式会社および海外関係会社での暗号資産流出(100億円以上?)

・2020.07.09 HIDDEN COBRA(北朝鮮?)が米国や欧州のオンラインストアに侵入しクレジットカード番号を取得している?

・2020.05.13 CISA / FBI / DoD : HIDDEN COBRA 北朝鮮の悪意あるサイバー活動

・2020.04.21 仮想通貨が2,500万ドル(約27億円)盗まれたようですね。。。

・2020.04.16 US-CERT 北朝鮮のサイバー脅威に関するガイダンス

 

 

|

« NISTIR 8320B ハードウェア対応セキュリティ:信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス | Main | 米国 CISAがオーストラリアACSC、カナダCCCS、ニュージーランドNZ NCSC、英国NCSC-UKと協力して重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威についての警告を公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTIR 8320B ハードウェア対応セキュリティ:信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス | Main | 米国 CISAがオーストラリアACSC、カナダCCCS、ニュージーランドNZ NCSC、英国NCSC-UKと協力して重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威についての警告を公表していますね。。。 »