慢雾:北朝鮮 APT 組織 Konni が初めて WinRAR の脆弱性を利用してデジタル通貨業界を攻撃
ChainCatcher のメッセージによると、Slow Mist の最高情報セキュリティ責任者 23pds は X プラットフォーム上で、創宇の脅威インテリジェンスチームからのフィードバックを基に、北朝鮮の APT 組織 Konni が WinRAR の脆弱性(CVE-2023-38831)を利用してデジタル通貨業界を初めて攻撃したと述べています。北朝鮮の APT 組織 Lazarus はすでにデジタル通貨業界を攻撃対象としており、主に暗号通貨/金融関連業界を狙った攻撃を行っています。しかし、今回の攻撃活動では、Lazarus 組織以外にも北朝鮮の他の組織が暗号通貨業界に対して攻撃活動を行っていることが初めて確認されました。
今回の攻撃活動では、Konni が最近 Group-IB によって公開された WinRAR の脆弱性(CVE-2023-38831)を使用しており、APT 組織がこの脆弱性を利用して攻撃を行ったのは初めてのことです。最近、Stake が攻撃を受け、coinex なども攻撃を受けたことから、北朝鮮のハッカーが大規模に暗号通貨取引プラットフォームを攻撃していることが十分に示されています。ユーザーは警戒を強める必要があります。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
