慢雾：北朝鮮 APT 組織 Konni が初めて WinRAR の脆弱性を利用してデジタル通貨業界を攻撃

ChainCatcher のメッセージによると、Slow Mist の最高情報セキュリティ責任者 23pds は X プラットフォーム上で、創宇の脅威インテリジェンスチームからのフィードバックを基に、北朝鮮の APT 組織 Konni が WinRAR の脆弱性（CVE-2023-38831）を利用してデジタル通貨業界を初めて攻撃したと述べています。北朝鮮の APT 組織 Lazarus はすでにデジタル通貨業界を攻撃対象としており、主に暗号通貨/金融関連業界を狙った攻撃を行っています。しかし、今回の攻撃活動では、Lazarus 組織以外にも北朝鮮の他の組織が暗号通貨業界に対して攻撃活動を行っていることが初めて確認されました。

今回の攻撃活動では、Konni が最近 Group-IB によって公開された WinRAR の脆弱性（CVE-2023-38831）を使用しており、APT 組織がこの脆弱性を利用して攻撃を行ったのは初めてのことです。最近、Stake が攻撃を受け、coinex なども攻撃を受けたことから、北朝鮮のハッカーが大規模に暗号通貨取引プラットフォームを攻撃していることが十分に示されています。ユーザーは警戒を強める必要があります。