北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙う
北朝鮮のハッカーが、プログラマーをだましてコンピューターウイルスを広めようとしています。
いろいろな攻撃方法をご紹介します。
目次
攻撃内容
北朝鮮とつながりのあるハッカーグループ「Slow Pisces(スロー・パイシーズ)」が、プログラマーをだましてコンピューターウイルスを広めようとしています。
このハッカーたちは、特に「暗号通貨(ビットコインなど)」に関わるプログラマーをねらっています。やり方は、「Python(パイソン)というプログラミング言語を使ったコーディング問題(課題)」を送ってきて、「この問題をやってみて」と言います。
でも、その課題の中には、ウイルスがこっそり仕込まれていて、プログラマーが実行するとパソコンが感染してしまいます。
このウイルスは「RN Loader(アールエヌ・ローダー)」や「RN Stealer(アールエヌ・スティーラー)」という名前で、パソコンの中の情報を盗んだりします。
「Slow Pisces」以外にも、北朝鮮には似たような作戦をするハッカーグループがいて、「Operation Dream Job(ドリームジョブ作戦)」や「Contagious Interview(感染する面接)」などの攻撃を行っています。
RN Loader(アールエヌ・ローダー)
これは、「別のウイルスを運んでくるウイルス」です。
たとえば、荷物を運ぶトラックみたいなもので、最初はそんなに危なく見えません。でも、トラックの中にはもっと危ないウイルス(RN Stealer)が隠れていて、それをパソコンの中に運び込む役目をします。
つまり、
1.RN Loaderがまずパソコンに入りこむ。
2.次に、RN Stealerなどの本当の「危ないウイルス」を呼びこむ。
このような流れになります。
RN Stealer(アールエヌ・スティーラー)
これは、「パソコンの中の大事な情報をぬすむウイルス」です。
たとえば、暗号通貨のパスワード(大事なお金のカギ)の「ログインIDやパスワード」、「大切なファイルやメモ」などをこっそり集めて、ハッカーに送ってしまいます。
Operation Dream Job(ドリームジョブ作戦)
「Dream Job(ドリームジョブ)」とは、自分の夢の仕事という意味です。
この作戦では、ハッカーたちが
「いい仕事のチャンスがありますよ!」
「あなたにピッタリの仕事を紹介します!」
と、ウソのメッセージを送ってきます。
しかも、有名な会社(たとえばGoogleとか大企業)の名前をかたるので、本当に信じてしまう人もいます。
でも実は、そこにウイルスが仕込まれていて、メールを開いたりファイルをダウンロードしたりするとパソコンにウイルスが入り込んでしまうのです。
つまり、「夢の仕事をあげる」ように見せかけて、人をだましてウイルスを感染させる作戦です。
Contagious Interview(感染する面接)
「Contagious(コンテイジャス)」は、うつる(感染する)という意味で、「Interview(インタビュー)」は面接のことです。
この作戦では、ハッカーたちが
「あなたを面接したいです」
「このファイルを見て、面接の準備をしてください」
と言って、ウイルス付きのファイルを送ってきます。
人は「面接に受かりたい!」と思うので、ファイルを開いてしまいますよね。でも開いたとたん、ウイルスがパソコンに感染します。
つまり、「面接を装ってウイルスをうつす作戦」です。
北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙うのまとめ
頭脳を使った攻撃ですね。
サーバーの脆弱性を狙わなくても、「トロイの木馬」を「巧妙な話術(文章)」を使ってサーバーにインストールできれば「勝ち」なんですね。
コンピューターのシステムをこわすのではなく、人間の心をだましてコントロールする攻撃方法です。これを「ヒューマンハッキング」と言うそうです。
「ネット上の甘い誘い」に弱い方は、より注意が必要ですね。