北朝鮮のハッカー集団、仮想通貨を狙ったmacOSのマルウェアを作成か=Bleeping Computer

新たなマルウェアを発見

ITセキュリティメディア「Bleeping Computer」は4日、米アップル社のmacOSを標的にした新たなマルウェアが発見されたことを発表した。

今回も北朝鮮国家が後援するハッカー集団「ラザルス (Lazarus) 」に関連したものと見られる。同マルウェアは、仮想通貨取引のプラットフォームと主張するサイトに仕掛けられているという。

発見が非常に難しいもので、リモートで悪意のある動作をするコードを操り、メモリーの中で作動するため、科学捜査も困難を極めるという。メモリーの中で作動させる方法はWindowsでは一般的だが、macOS関連でも、最近増えつつあるマルウェアの一種だという。

今回のマルウェアのサンプルは「UnionCryptoTrader」という名称でパッケージされ、「unioncrypto.vip」というホームページにある。そのサイトは、仮想通貨のアービトラージトレーディングプラットフォームだと主張し、投資家に利用を促しているが、プラットフォーム等をダウンロードするためのリンクがない。直接このパッケージを開くことになるが、その際、MacのOSから警告は出るようになっている。

ラザルスは以前からmacOSを標的にしていることが報じられてきた。今年の10月には架空の仮想通貨企業のアプリからパソコンに侵入する仕掛けになっているマルウェアが見つかっている。Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだった。

関連ラザルスが新たなマルウェア作成か

10月の調査の時点では、Macにも詳しいセキュリティの専門家Patrick Wardle氏は、最終的なターゲットは個人投資家ではなく、仮想通貨取引所の従業員ではないかという見解を示していた。今回の新しいマルウェアの分析も行なったWardle氏は、仕掛けられていた場所は違うが、マルウェア自体は10月ものと共通点があると説明している。過去の分析からも今回発見されたマルウェアはラザルスのものであると主張した。

北朝鮮は悪事を示唆するニュースが後を絶たない。先月末には、米ニューヨーク州検事と連邦捜査局(FBI)が、仮想通貨やブロックチェーン技術のアドバイザーとして北朝鮮に渡航し米制裁法に違反したとして、イーサリアム財団のトップ研究員Virgil Griffith氏を逮捕したことが明らかになっている。

関連北朝鮮マネロン関与疑惑のイーサリアム財団研究員、釈放され裁判を待つ

参考資料 : Bleeping Computer

CoinPostの関連記事

北朝鮮、仮想通貨専門のハッカーを幼少期より育成する方針か=国連レポート
国連が新たに提出したレポートによると、北朝鮮は人民の中からIT技術に特化した人材を選抜し、仮想通貨専門のハッカーを育成しているという。韓国系メディアなどが報じた。
韓仮想通貨取引所を襲ったハッカーの挑戦状 「1337」が意味するメッセージは?
韓国Upbitから盗まれたイーサリアムが再び外部ウォレットに移送が開始されたことで、専門家らから複数の指摘が行われている。ハッカーの動きとハッカーが残した「1337」のメッセージは?