ミュートされています...永久に。[リサーチ・サタデー] ノート

ミュートされています...永久に。[リサーチ・サタデー]

Arctic Wolfのラボ、脅威リサーチ、インテリジェンス担当VPのIsmael Valenzuela氏は、「BlueNoroffはClickFix、ファイルレスPowerShell、AI生成の偽Zoom会議を使用してWeb3セクターを標的にする」という彼らの取り組みについて議論しています。Arctic Wolfの研究者は、北朝鮮の脅威グループLazarus GroupのサブグループであるBlueNoroffによる、仮想通貨およびWeb3のエグゼクティブを標的とした洗練されたキャンペーンを発見しました。このキャンペーンは、タイポスクワッティングされたリンク、ClickFixスタイルの攻撃、AI生成のディープフェイクを使用して、認証情報と仮想通貨関連のデータを盗むことを目的としています。攻撃者は、被害者のウェブカメラ映像とTelegramセッションをキャプチャし、それらのアセットをAI生成画像と組み合わせて、将来の攻撃のためにますます説得力のある偽の会議参加者を作成する、自己強化型のオペレーションを構築しました。研究者は、20カ国にわたる100人以上の被害者を特定しました。このキャンペーンは主に、仮想通貨、ブロックチェーン、金融セクターのCEO、創業者、投資家、上級リーダーを標的としており、デジタル資産を盗み、高価値ネットワークへのアクセスを得るための長年にわたる取り組みの一環です。この調査およびエグゼクティブブリーフは以下で見つけることができます。BlueNoroffはClickFix、ファイルレスPowerShell、AI生成の偽Zoom会議を使用してWeb3セクターを標的にする
CdXz5zHNQW_jchlAs8nK5.jpeg