SlowMist CISO: 北朝鮮の APT 組織 Konni が WinRAR の脆弱性を悪用してデジタル通貨業界を初めて攻撃

Odaily News Slow Mist 最高情報セキュリティ責任者 (CISO) の 23 記事が、北朝鮮のAPT組織「Lazarus」はすでにデジタル通貨業界をターゲットにしており、主に仮想通貨・金融関連業界をターゲットにしている。しかし、この攻撃により、北朝鮮にはLazarus組織に加えて、仮想通貨業界を標的とした他の組織があることが初めて明らかになった。この攻撃では、Konni は Group-IB によって最近公開された WinRAR の脆弱性 (CVE-2023-38831) を利用しましたが、APT 組織がこの脆弱性を利用して攻撃を行ったことが確認されたのはこれが初めてです。 Lenovo によると、Stake.com や CoinEX などに対する最近の攻撃は、北朝鮮のハッカーが仮想通貨取引プラットフォームなどに対する大規模な攻撃を明らかにしていることを完全に示しており、ユーザーはさらに警戒する必要があります。