攻撃手法
- LinkedIn上でリクルーターになりすまし
- リクルーターは、採用前試験を装った悪意あるPythonスクリプトへのURLを被害者へ送付
- 被害者は、このPythonコードを自身のGitHubページにコピーし、その後、侵害された。
被害
約482億円相当の暗号資産を窃取された
情報源
- 北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について|警察庁Webサイト
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html
2024年3月下旬、北朝鮮のサイバーアクターは、LinkedIn上で、リクルー
ターになりすまし、日本に所在する企業向け暗号資産ウォレットソフトウェ
ア会社Gincoの従業員に接触した。同脅威アクターは、Gincoのウォレット
管理システムへのアクセス権を保有する従業員に、GitHub 上に保管された
採用前試験を装った悪意あるPythonスクリプトへのURLを送付した。被害
者は、このPythonコードを自身のGitHubページにコピーし、その後、侵害
された。