今日の情報が、明日の君をつくる。

北朝鮮のハッカー集団ラザルスが新たな手口、テレグラムを使って仮想通貨を盗む

Lazarus(ラザルス)は北朝鮮と深い関係があるハッカー集団で、これまでにも様々な手口で仮想通貨のハッキングを行っていました。最近では人気メッセージアプリTelegram(テレグラム)のダウンロードフォルダを利用する手口が発見され、ますます慎重かつ巧妙になっています。

テレグラムのダウンロードフォルダを使ったハッキング手法

ロシアのサイバーセキュリティ会社Kaspersky(カスペルスキー)が発表した新たなレポートによれば、ラザルスはより慎重な手順を取り戦術を改善させ、テレグラムユーザーの仮想通貨資産を盗む方法へとハッキング手段を変えてきていると警鐘を鳴らしています。

ラザルスはこれまでにもmacOS用や仮想通貨取引アプリにマルウェアを仕込み、それと知らずにダウンロードした不特定多数のユーザーのPCを感染させ、資産をハッキングしていました。

カスペルスキーによれば今回見つかった手法は、Windowsユーザーがテレグラムのダウンロードフォルダを介してマルウェアに感染したと報告しています。

また、ラザルスが設立した偽のテレグラムグループのリンクが設置してある巧妙な仮想通貨取引所のwebサイトも発見されています。

ラザルスのターゲットは依然、仮想通貨関連

カスペルスキーはラザルスが作成したとされる様々な偽の仮想通貨取引所のWebサイトを発見し、どれも無料のWebテンプレートが使われていたと報告、少なくとも1つは2018年12月の時点で作成されていたことが分かっています。

なお、ラザルスのマルウェアは感染した場合、どのデバイスも完全にコントロール下におかれる仕様となっています。

ラザルスはこれまでに個人だけでなく世界各国の銀行などの金融機関をターゲットとしていましたが、近年では被害者がポーランド・ロシア・中国・イギリスの仮想通貨ビジネス関係者であることが分かっています。

カスペルスキーは2019年3月からラザルスのターゲットは仮想通貨を扱う企業であると警告しており、新しいサードパーティとの取引やソフトウェアのインストールを行う際は特別な注意が必要であると指摘していました。

2019年8月の国連の報告でもラザルスは仮想通貨取引所やその他金融機関へのハッキングを通じ、これまでに合計20億ドル(約2200億円)もの資金を盗み北朝鮮に提供していたことが分かっています。

テレグラムは仮想通貨業界でよく使われるメッセージアプリのために目をつけられたことが考えられ、今後も様々な媒体を通じたハッキングが増えていくことが予想されています。