ラザルスグループ、新たなソーシャルエンジニアリングスキームで暗号資産企業を標的に

北朝鮮と関連のあるラザルスグループは、暗号資産企業に侵入するために新たなソーシャルエンジニアリング戦術を採用しています。SlowMistのCISOである23pdsによると、グループは悪意のあるコードを展開する前に信頼を得るために、被害者に暗号資産の支払いを行います。このアプローチは、従来のサイバー攻撃とは異なり、人間の行動を操作し、GitHubやチャットツールを通じて従業員を標的にします。2024年には、北朝鮮のハッカーが暗号資産セクターから13億4000万ドルを盗み、2023年から103％増加しました。暗号資産企業は、内部セキュリティを強化し、従業員にこれらの欺瞞的な戦術を認識させるよう促されています。