北朝鮮のハッカーがアメリカのIT企業JumpCloudを攻撃

北朝鮮のハッカーがアメリカのIT企業JumpCloudを攻撃

北朝鮮のハッカーグループが、アメリカのIT管理会社であるJumpCloudに最近のセキュリティ侵害の責任を負っていると特定されました。サイバーセキュリティの専門家によると、この攻撃はハッカーが一度に複数の潜在的な被害者にアクセスしようとする試みかもしれません。

JumpCloudのブログ投稿によると、この攻撃は6月27日に行われたことが確認されました。また、同社はハッカーがアクセスを利用して5人未満の顧客を標的にしたことも明確にしました。そして、JumpCloudは攻撃の具体的な被害者を公表していませんが、関係者によれば単なる暗号通貨の窃盗に過ぎない可能性があります。

一方、サイバーセキュリティ企業のCrowdStrike HoldingとMandiantもこの攻撃についてコメントしています。CrowdStrikeは「Labyrinth Chollima」というグループによるハッキングであることを確認しています。一方、Mandiantもこのグループが北朝鮮の代理で働いている可能性があるとの初期の疑惑を確認しました。Mandiantによると、責任を持つハッカーは北朝鮮の偵察総局(RGB)で働いているとされています。それは国の主要な外国情報機関です。

JumpCloudハッキング：北朝鮮のサイバー犯罪と暗号通貨窃盗の最新動向

JumpCloudのハッキングは、北朝鮮がこのような悪質な行為に関与するのは初めてではありません。しかし、最新のハッキングは、北朝鮮のハッカーが徐々に改善していることを示唆しているようです。

• 「注目すべき5つの新興デジタルファイナンスのトレンド」
• 「CurveのオムニプールプラットフォームであるConic FinanceがETH 3.2百万ドルをハッキングされました」
• 「ProSharesは、ビットコインETFがBTC価格に密接に追従しており、’ロールコスト’に対する懸念は根拠がないと述べています」

具体的には、個々の暗号通貨企業を狙う従来の方法ではなく、より広範な被害者へのアクセスを提供できる企業を標的にしているようです。技術的には、それは「サプライチェーン攻撃」として知られる用語です。

しかし、北朝鮮に対するさまざまな告発にもかかわらず、特に暗号通貨の窃盗の組織化に関しては、その関与を否定し続けています。

とはいえ、ブロックチェーンの分析企業であるChainalysisは昨年、北朝鮮のハッカーが複数のハックで約17億ドル相当のデジタル資産を盗んだと述べています。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!