同日、グーグルクラウドの脅威インテリジェンス部署は、報告書を通じて北朝鮮政府の支援を受けるサイバー攻撃者らがブラジルの仮想通貨取引所とフィンテック企業を積極的に攻撃していることを発見したと報道した。
北朝鮮のグループは主に仮想通貨企業、航空宇宙および防衛産業、政府機関を中心に活動する反面、中国政府の支援を受けるサイバー犯罪者らはブラジルで政府機関とエネルギー部門だけを攻撃することを好んでいる。
「UNC4899」としても知られる悪名高い北朝鮮のサイバー犯罪グループ「プクチョン(Pukchong)」は、就職市場を通じてブラジル市民と機関をターゲットにした。犯罪グループは疑わない求職者らをだましてシステムに悪性コード語をダウンロードするよう誘導した。
報告書では「このプロジェクトは仮想通貨価格を検索するPythonアプリをトロイの木馬化して、特定条件が満たされれば攻撃者が制御するドメインから2段階のペイロードを検索するように修正された」と明らかにした。
GoPixとURSAによって実行された同様のマルウェア攻撃も、ブラジルの仮想通貨企業を対象に活動していることが明らかになった。
Copyright(C) BlockchainToday wowkorea.jp 99
