Lazarus Group(ラザルスグループ)が暗号市場へのサイバー攻撃を強化しています。最近の研究によると、この北朝鮮のハッキング集団は、偽のビデオアプリを通じて高度なマルウェアを展開し、ブラウザー拡張機能を狙うターゲットを拡大しています。2024年には「Contagious Interview」というキャンペーンを開始し、求職者にマルウェアをダウンロードさせる手口を使っています。このキャンペーンで偽のビデオ会議アプリ「FCCCall」が登場し、BeaverTailマルウェアをインストールします。BeaverTailはブラウザーから認証情報を抽出し、暗号ウォレットのデータも狙っています。また、新たに「CivetQ」というPythonスクリプトのセットも確認され、テレグラムを通じてデータを抜き出し、ゲーム関連のリポジトリにも攻撃を広げています。最近の攻撃はMetaMaskやCoinbaseなどの暗号ウォレットブラウザ拡張機能をターゲットにしています。FBIも、北朝鮮のサイバー攻撃者が暗号資産を扱う企業に対して社会工学的手法で攻撃していると警告しています。
