北朝鮮が背後に関連しているとして知られているサイバー犯罪集団Lazarus(ラザルス)が、架空の仮想通貨企業を装いmacOSを対象としたマルウェアを作成した可能性が高いと専門家が指摘しました。なお、今回は仮想通貨取引所のスタッフを標的としているとして注意を促しています。
ラザルスがmacOSマルウェアを新たに作成
北朝鮮と言えばこれまでにも仮想通貨取引所のハッキングに関与していた可能性が高く、盗んだ仮想通貨は核ミサイルの開発資金に充てていると言われています。その陰で暗躍しているのが、北朝鮮が支援するサイバー犯罪集団Lazarus(ラザルス)です。
ラザルスは、広告などにマルウェアを仕込み他人のPCで不正にマイニングを行う「クリプトジャッキング」を行っているとしてこれまでにも話題となっていました。
マルウェアハンターチームのmacのセキュリティに詳しい専門家であるPatrick Wardle(パトリック・ウォードル)氏はブログにて、ラザルスが新たに仮想通貨企業を装いmacOSを狙ったマルウェアを作成している可能性があるとして注意喚起を行っています。
ウォードル氏によれば、ラザルスは「JMT Trading」と呼ばれる仮想通貨企業を謳い、オープンソースとなる取引アプリを作成しており、GitHub上でもコードが公開されていると報告しています。
取引所スタッフのPCが標的か
今回のマルウェアコードにはインストールしたMacユーザーのデバイスをハッカーが遠隔でコマンドを実行できるコードが含まれており、感染した場合、ハッカーがデバイスを好きに操作することが可能だとしています。
ラザルスは昨年8月にも「Celas」と呼ばれる仮想通貨取引企業を設立し、同様にmacOSをターゲットにしたマルウェアを展開していました。
当時Kaspersky Labsのセキュリティ研究者が行った、攻撃に遭った仮想通貨取引所への調査によれば、Celasの取引アプリにマルウェアが仕込まれており、スタッフがインストールしたことが原因とされています。
このアプリは電子メールによって取引所スタッフへ推奨されていたものでした。ウォードル氏は今回のマルウェアも同様の手口だとして、取引所スタッフがターゲットである可能性が高いと指摘しています。
またウォードル氏は自身が開発したオープンソースのセキュリティチェックツールで検出が可能となっているとも伝えています。
北朝鮮では国家が発行するデジタルコインの計画も噂されており、仮想通貨に注目している国の一つに数えられていますが、一部からは発展を妨げるとする声も多い状況となっていました。
コメントを残す