北朝鮮のハッカーグループがChromeのゼロデイ脆弱性を悪用して仮想通貨を盗む

北朝鮮のハッカーグループ「シトリン・スリート」がGoogle Chromeの以前の脆弱性を悪用し、仮想通貨を盗んでいることが、Microsoftのサイバーセキュリティチームの報告により明らかになりました。この攻撃は、2024年8月19日にMicrosoftが最初に発見したもので、攻撃者はChromiumエンジン（ChromeやMicrosoft Edgeなどの人気ブラウザを支えるオープンソースソフトウェア）の脆弱性を利用しました。

ゼロデイ脆弱性の悪用

「ゼロデイ」脆弱性とは、Googleが問題を認識する前に悪用され、修正する時間がない状況を指します。Microsoftの研究チームによれば、「シトリン・スリート」は、かつてから知られるラザルスグループと同様に動作し、ユーザーを騙すために本物の仮想通貨取引プラットフォームに似せた偽のウェブサイトを作成します。

これらの偽サイトを通じて、ユーザーに有害なソフトウェア「AppleJeus」をダウンロードさせます。このソフトウェアは、しばしば求人応募書や仮想通貨ウォレットとして偽装され、インストールされると、ハッカーが被害者のデバイスを制御し、仮想通貨を盗むことが可能になります。

Googleの対応

Googleは、2024年8月21日、Microsoftからの通報を受けて2日後に、この脆弱性に対する修正プログラムをリリースしました。しかし、どれだけの組織や個人がこの攻撃によって影響を受けたかは、まだ明らかになっていません。

まとめ

今回の事件は、サイバーセキュリティにおけるゼロデイ脆弱性のリスクを改めて浮き彫りにしました。特に、仮想通貨の取引や保管を行うユーザーは、常に最新のソフトウェアアップデートを適用し、信頼できるセキュリティ対策を講じることが重要です。GoogleやMicrosoftといった大手企業が迅速に対応したことは評価されますが、ハッカーがますます巧妙化している中で、個々のユーザーの警戒心がますます重要となっています。

参照元

• North Korean Hackers Exploit Chrome Flaw to Steal Cryptocurrency: Report

MetaVeRseworld

XInstagram

MetaVeRse worldは、メタバース、web3.0、ブロックチェーンゲーム、NFT、仮想通貨といった革新的なテクノロジーに焦点を当てた情報を提供する先駆的なメディアです。 最新のトレンドや技術革新、業界の動向を探求し、読者に幅広い視点からの洞察を提供しています。 メタバースの進化とその影響、ブロックチェーン技術がゲーム業界にもたらす変革、NFT市場の動向、そして仮想通貨に関する最新のニュースなど、多岐にわたる情報を網羅し、ユーザがテクノロジーの未来を理解し、進化するデジタル世界を楽しむ手助けを目的にMetaVeRse worldは、革新的なテクノロジーに興味を持つ人々に向けて、知識とインスピレーションを提供します。