BlueNoroffとは【用語集詳細】
BlueNoroffは北朝鮮APTであるLazarusの下部組織と推定されるハッカー集団です。
このAPTは銀行口座や仮想通貨に対する攻撃を繰り返しており、違法な金銭獲得を目的に活動しています。
BlueNoroffは2015年から2016年にかけて銀行ネットワークであるSWIFTをターゲットに攻撃を行い、バングラデシュ銀行を含む各国の金融機関から金銭を窃取しました。
その後、標的を仮想通貨に移し、仮想通貨ウォレットからの窃取や、偽の仮想通貨企業を装った悪性アプリ配布による窃取といった活動を行いました。
2022年末には、BlueNoroffが日本の金融機関を含む偽のドメインを複数立ち上げ、悪性ファイルを添付したフィッシングメールを配信していることがKasperskyによって観測されています。悪性ファイルの添付にあたり、Windowsのセキュリティ機能であるMOTWを迂回する技術の使用が確認されています。
またFBIは、2022年に発生した仮想通貨ブリッジプロトコルHarmony Horizon Bridgeに対するハッキング行為を、当該APTによる犯行と断定しています。この事案では1億ドル相当の仮想通貨がハッカーによって窃取されました。