TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malwsre: AkdoorTea (バックドア) > North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers

North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers

Malwsre: AkdoorTea (バックドア) 国: 北朝鮮 攻撃組織: DeceptiveDevelopment 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group キャンペーン: Contagious Interview Malware: BeaverTail Malware: WeaselStore Malware: TsunamiKit Malware: Tropidoor

【訳】

北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に


【要約】

ESETは北朝鮮系グループ「DeceptiveDevelopment」(別名Lazarus傘下)が、暗号通貨やWeb3開発者を狙う「Contagious Interview」キャンペーンで新RAT「AkdoorTea」を展開していると報告しました。攻撃は偽求人を餌にGitHubプロジェクトやClickFix手法を介して感染を広げ、BeaverTailやWeaselStoreなど複数マルウェアと併用。TsunamiKitやTropidoorも確認され、情報窃取や暗号通貨マイニングに悪用。従来のNukeSped系とも関連し、北朝鮮のIT労働者詐欺(WageMole)と重なる動きが指摘されています。


【ニュース】

◆North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers (The Hacker News, 2025/09/25)
[北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に]
https://thehackernews.com/2025/09/north-korean-hackers-use-new-akdoortea.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆AkdoorTea (まとめ)
https://malware-log.hatenablog.com/entry/AkdoorTea

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023