テクノロジー
北朝鮮、ブロックチェーンをマルウェア配信に悪用か:Googleが暴く新戦術「EtherHiding」の脅威
Googleの脅威インテリジェンスグループ(GTIG)が、北朝鮮と関連するハッカー集団がブロックチェーン技術を悪用し、極めて巧妙なマルウェア配信を行っていると報告した。「EtherHiding」と名付けられたこの新戦術は […]
Term
UNC5342
Overview
UNC5342は、北朝鮮の関与が疑われている高度なサイバー攻撃グループ(脅威アクター)である。主に暗号資産やテクノロジー分野の開発者を標的とした「Contagious Interview」と呼ばれるソーシャルエンジニアリングキャンペーンを展開している。LinkedInなどのSNSでリクルーターを装い、技術試験と称してマルウェアを実行させる手口を得意とする。ブロックチェーン技術を悪用した「EtherHiding」戦術を国家レベルの攻撃者として初めて採用したとされ、複数のブロックチェーンを使い分けるなど、極めて高い技術力と組織的な役割分担を有している。