TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: ClickFix > North Korean hackers adopt ClickFix attacks to target crypto firms

North Korean hackers adopt ClickFix attacks to target crypto firms

攻撃手法: ClickFix 国: 北朝鮮 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【訳】

北朝鮮のハッカー集団、暗号企業を標的にClickFix攻撃を採用


【図表】


Lazarusのブランド悪用 (セコイア)

対象者に表示された偽のエラー (セコイア)

GolangGhostの感染チェーン (セコイア)
出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/


【要約】

北朝鮮のハッカー集団Lazarusが、暗号通貨業界の非技術系職員を標的に新たな手口「ClickFix」を使った攻撃を展開しています。偽の面接サイトで問題を装い、PowerShellなどでマルウェアを実行させる仕組みで、感染後はシステム操作や情報窃取が可能となります。Lazarusは複数の企業になりすまし、求職者をだます戦術を継続しており、注意が必要です。


【ニュース】

◆North Korean hackers adopt ClickFix attacks to target crypto firms (BleepingComputer, 2025/03/31 11:56)
[北朝鮮のハッカー集団、暗号企業を標的にClickFix攻撃を採用]
https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023