北朝鮮のAPT組織「Konni」が、WinRARの脆弱性(CVE-2023-38831)を悪用し仮想通貨業界を攻撃したというニュース。
圧縮ファイル内のHTMLファイルが被害者によってクリックされると、ディレクトリ内にある同名で構築された悪意のあるペイロードが実行されるということらしいけど、仮想通貨業界っていうのは、つまり、取引所とか、その辺も攻撃対象なのかな??
最近オンラインカジノプラットフォームのStakeがAPT38という北のハッカーに攻撃されたばかりだし、この手の情報はよくわからなくても、気にするようにしていたいね。
ちなみに、APTっていうのは「Advanced Persistent Threat(Advanced / 高度な)(Persistent / 持続的な)(Threat / 脅威)」持続的標的型攻撃の略語で、長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法のこと。
そして、ペイロードっていうのはサイバー攻撃に使われる悪性コード(被害者に被害を引き起こす攻撃の構成要素)のことらしい・・・、んー難しい・・・IT用語・・・。