TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: UNC1069 > North Korean hackers targeted crypto exec with fake Zoom meeting, ClickFix scam

North Korean hackers targeted crypto exec with fake Zoom meeting, ClickFix scam

攻撃組織: UNC1069 偽Zoom会議 攻撃手法: ClickFix

【要点】

◎北朝鮮系UNC1069が偽Zoom会議とClickFix詐欺で暗号企業幹部を標的化し、複数の独自マルウェアで認証情報や暗号資産を窃取していた (The Record)


【訳】

北朝鮮ハッカー、偽のZoom会議とClickFix詐欺で暗号通貨企業の幹部を標的に


【要約】

北朝鮮系ハッカー集団UNC1069は、暗号通貨企業幹部を標的に侵害済みアカウントや偽のZoom会議、ディープフェイク動画を用いたソーシャルエンジニアリングを展開。音声トラブルを装ったClickFix詐欺で被害者にコマンド実行を促し、macOS端末へバックドアや情報窃取型マルウェアを感染させた。認証情報やブラウザデータ、暗号資産関連情報を窃取し、将来的な追加攻撃も視野に入れた標的型作戦とみられる。


【ニュース】

◆North Korean hackers targeted crypto exec with fake Zoom meeting, ClickFix scam (The Record, 2026/02/11)
[北朝鮮ハッカー、偽のZoom会議とClickFix詐欺で暗号通貨企業の幹部を標的に]
https://therecord.media/north-korean-hackers-targeted-crypto-exec-clickfix


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ClickFix (まとめ)
https://malware-log.hatenablog.com/entry/ClickFix

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023