ラザロが被害者を騙す方法: 偽の仕事の戦略
📖 7 最小読み取り
Quick Answer
北朝鮮の暗号通貨盗難兵器庫で最も危険なツールはコードではありません。それは、あなたの DM に夢のような仕事を持ち込んでくる親切な勧誘員です。ラザロは人間の信頼を悪用して数億ドルを盗み、暗号通貨とテクノロジー関連の労働者が主な標的となっている。
⚠️ トリック
それは、スーツを着たデジタルスリです。彼らは、鍵を強制的に開けるのではなく、仕事や投資、あるいはマルウェアを静かにインストールする「簡単な好意」を提供することで、あなたに自分でドアを開けるよう説得します。
偽の求人
Lazarus のオペレーターは、本物の企業の採用担当者を装い、開発者や仮想通貨関連の従業員に魅力的なオファーを持ちかけます。コーディング テスト、PDF、画面共有ツールなどの「面接」のどこかに、キーや資格情報を盗むマルウェアが紛れ込まれます。
偽のアプリとアップデート
彼らは、トロイの木馬化した取引アプリ、偽のウォレットのアップデート、悪意のあるブラウザ拡張機能を配布しており、多くの場合、侵害されたアカウントや説得力のあるクローン Web サイトを通じて宣伝されています。
忍耐と研究
叩きのめす犯罪者とは異なり、ラザロは数週間にわたってターゲットを研究し、信頼関係を築き、待ちます。マルウェアが実行されるまでに、被害者はその連絡先を完全に信頼します。それがまさにマルウェアが機能する理由です。
自分を守る方法
求めていない求人や「投資の機会」を疑いの目で扱います。暗号通貨に触れるマシン上で、コードを実行したり、ファイルを開いたり、未知の連絡先からソフトウェアをインストールしたりしないでください。別のハードウェア デバイスでキーに署名し続け、リクルーターを個別に検証します。
🔑 重要なポイント
Lazarus の最も恐ろしい武器はソーシャル エンジニアリングです。偽の仕事、偽の採用担当者、偽のアプリです。彼らはあなたにドアを開けてもらいます。信頼できないソフトウェアを実行したり、一方的な連絡先からのトランザクションに署名したりしないでください。
あなたにとってそれが何を意味するか
これらの偽のリクルートキャンペーンは、特にアジア全域の仮想通貨とテクノロジーの人材の大規模な集団をターゲットにしています。あなたがこの業界で働いている場合、または求職中である場合、これは現在直面している最も関連性の高いセキュリティ脅威の 1 つです。
よくある質問
偽の採用担当者を見分けるにはどうすればよいですか?▼
危険信号:一方的な連絡、迅速に行動するよう求める圧力、コードの実行やツールのインストールの要求、通常とは異なる権限を必要とする「テスト」、会社の公式チャネルを介した検証への消極的行為。疑問がある場合は、独自に検証してください。
暗号通貨関連の仕事について連絡を受けましたが、安全ですか?▼
注意してください。コーディング テストは、暗号通貨を保持するデバイスでは決して行わず、隔離された環境 (使い捨てマシンまたは VM) で実行し、公式の独立した情報源を通じて企業と採用担当者を確認してください。
彼らのマルウェアを実行したと思われる場合はどうすればよいですか?▼
クリーンなデバイスを使用して影響を受けるウォレットから資金を直ちに移動し、すべての認証情報をローテーションし、そのマシン上のキーが侵害されたと想定します。ハードウェアウォレットがあれば、鍵は手の届かないところに保管されていたでしょう。