北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

ラザルスが新たなマルウェア作成か
北朝鮮のハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上。ターゲットは仮想通貨の従業員であるとして、専門家は警告している。

ラザルスが新たなマルウェア作成か

北朝鮮国家が後援するハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上した。Macにも詳しいセキュリティの専門家Patrick Wardle氏がブログで公表した。

今回のマルウェアは、架空の仮想通貨企業のアプリからパソコンに侵入する仕掛けになっていると説明。ブログを執筆した時点では、疑わしいファイルやURLを検知する無料サービス「VirusTotal」では検出できないと注意を促した。

ラザルス・グループは、2018年8月にもmacOSをターゲットにしたマルウェアでハッキングを行っていたとの指摘がある。アジア圏にある仮想通貨取引所を標的にし、パソコンに侵入するという同様の手口だ。ある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版にマルウェアが仕込まれており、同社のインターネットサイトよりインストールされる仕掛けになっていた。

関連ラザラス、アジア圏の仮想通貨取引所に侵入か

今回発見されたマルウェアは当時のものに似ているという。ラザルス・グループは「JMT Trading」という仮想通貨企業を名乗り、オープンソースの仮想通貨取引アプリを考え、GitHubでコードまで公表していたとみられる。そのアプリにマルウェアを仕込んでいた。Wardle氏は間違えなく2018年のものとマルウェアの作成者は同じだと断言している。

Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだ。Wardle氏は今回の具体的なターゲットは個人投資家ではなく、仮想通貨取引所の従業員だとみている。

北朝鮮のハッキングついては今年9月、国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、北朝鮮が各国の金融機関へのサイバー攻撃などを通じて、最大20億ドル(約2160億円)の資金を違法に取得したと正式に発表。また米財務省が、北朝鮮国家が後援する3つのハッカー集団を制裁対象に指定した。

関連米財務省、仮想通貨を標的とした北朝鮮のハッカー集団を制裁対象に

参考資料 : Objective-See

CoinPostの関連記事

アダルトサイト履歴で金品要求 経由通貨がBTCからアルトコインへ? 背景と対策とは
架空のアダルト閲覧履歴を用いて金品を要求する「セクストーション」などで要求される通貨が、ビットコインからライトコインなど他の一般アルトコインへ移行傾向にある。その背景と、対策を電子メールセキュリティ企業がレポートした。
北朝鮮、独自デジタル通貨を開発「ビットコインや仮想通貨に類似」
北朝鮮政府は独自のデジタル通貨の開発に向けて動き出した。現在はまだ開発初期の段階だという。仮想通貨発行の目的は、他国の制裁や、米国主導の国際金融システムから逃れることだ。