投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
221.13K 人気度
17.06K 人気度
2.89K 人気度
2.31K 人気度
3.04K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.32K保有者数:10.00%
- 時価総額:$3.37K保有者数:10.29%
- 時価総額:$3.31K保有者数:10.00%
- 時価総額:$3.38K保有者数:20.22%
- 時価総額:$3.34K保有者数:10.21%
- ピン
ロシアと北朝鮮のハッカーが韓国の銀行から2TBのデータを盗んだ
韓国の金融セクターは、近年で最も深刻なサイバー攻撃の一つに見舞われました。サイバーセキュリティ企業ビットディフェンダーによると、同国はロシアと北朝鮮に関連する脅威アクターによる協調的なサプライチェーン攻撃の標的となり、Qilinランサムウェアが展開され、金融サービス業界内の28の被害者から2テラバイト以上のデータが盗まれました。 調査官は、この攻撃が孤立した事件ではなく、韓国の漏洩として知られる広範な多段階キャンペーンの一部であることを明らかにしました。このキャンペーンは、高度なランサムウェア技術と政治的プロパガンダを融合させ、サプライチェーンの脆弱性を狙った悪用を行っていました。
突然の急増:月に2件から9月の25件へ ビットディフェンダーは、9月にランサムウェア活動の異常な急増を検出した後、調査を開始しました:
その月には25件のランサムウェア事件が報告され、2024年9月から今年の8月までに記録された通常の月2件の事件と比較されました。 これらの攻撃のうち、24件が金融機関を標的にしており、高度な計画と調整が行われていることを強調しています。 最新のデータによると、韓国は現在、世界で最もランサムウェア攻撃の標的とされている国の中で、アメリカに次ぐ第二位です。
Qilin: 2024年の最も攻撃的なランサムウェアグループの一つ ランサムウェアグループQilinは、ランサムウェア・アズ・ア・サービスモデルの下で運営されており、今年最も活動的な脅威アクターの一つです。10月だけでQilinは180人以上の被害者を出し、NCCグループによると、全世界のランサムウェア攻撃の29%を占めています。 Bitdefenderの分析によると、Qilinにはロシアのルーツがある。 創設メンバーのBianLianはロシア語と英語でコミュニケーションを取り、ロシア語のサイバー犯罪フォーラムで活発に活動しており、グループはCIS諸国の組織を攻撃することを避けています — これはロシアのサイバー犯罪シンジケート間での一般的なルールです。 Qilinの内部構造は非常に組織化されています: 外部のハッカーを雇い攻撃を行わせ、コアオペレーターは身代金の支払いの一部を受け取り、グループはさらには「内部ジャーナリストチーム」を維持しており、詐欺メッセージやその漏洩プラットフォームのためのプロパガンダを作成しています。 プロパガンダと心理戦:ハッカーは「活動家」として偽装した ビットデフェンダーの韓国リークレポートは、このキャンペーンが標準的なランサムウェア操作ではなかったことを明らかにしています。攻撃者はサイバー犯罪と政治的メッセージングを融合させて使用しました: 活動家風の言葉遣い、愛国的かつ民族主義的なレトリック、そして北朝鮮の指導者と盗まれたデータを共有することへの繰り返しの言及。 一つの漏洩した通信は次のように述べている: 「発見された文書に関する報告書が金正恩同志のためにすでに準備されています。」 このプロパガンダとランサムウェア戦術の融合は、従来の犯罪的動機を超えたハイブリッドな操作を示しています。
三つの攻撃波:100万以上のファイルと2TBのデータが盗まれました 韓国リークキャンペーンは三つの異なる波で展開されました: 9月14日 – 最初の波が10の金融管理会社を標的にする 9月17日–19日 – 2回目の波がさらに9の被害者を追加 9月28日 – 10月4日 – 3回目の波が9の追加組織を標的にする 合計で、攻撃者は100万以上のファイルと2TBの機密データを盗みました。
その後、4つの追加の企業名がQilinの漏洩サイトから削除されました。これは、おそらく身代金の支払いまたはオペレーターによる内部の決定によるものです。 第二波の間、ハッカーはぞっとするような脅迫をしました: 「我々は韓国市場全体に深刻な打撃を与えるデータを持っている。支払いが行われない場合は、それを公開する。」
サプライチェーン侵害:コアエントリーポイント 中央日報の報道によれば、ハッカーがマネージドサービスプロバイダーのGJTecを侵害した後、20以上の資産管理会社が被害を受けた。
これは、サプライチェーン攻撃が特定のセクター全体にわたってどのように被害を拡大できるかを再度強調しています。
結論: ロシアの技術と北朝鮮のメッセージングを融合させたハイブリッドオペレーション 韓国のリーク攻撃は、盗まれたデータの量だけでなく、ランサムウェア、政治的影響戦術、供給チェーンの脆弱性の体系的な悪用を融合させたキャンペーンのハイブリッドな性質のために、今年の最も重要なランサムウェア作戦の一つにランクされています。 専門家は、この事件が世界的なトレンドの高まりを強く思い出させるものであると警告しています。
国家に関連するサイバーグループは、主要な攻撃ベクトルとしてサプライチェーンの侵入をますます優先しています。
#cyberattack , #サイバーセキュリティ , #russia , #グローバルセキュリティ , #クリプトニュース
一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべてのことについて情報を得てください! お知らせ: ,この記事に掲載されている情報および見解は、教育目的のみに意図されており、いかなる状況においても投資アドバイスとして受け取るべきではありません。これらのページの内容は、金融、投資、またはその他の形式のアドバイスとして見なされるべきではありません。暗号通貨への投資はリスクが伴い、財務的損失を招く可能性があることに注意してください。“