ラザルス・グループが新たなマルウェア作成か

北朝鮮国家が支援しているとされるハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的に、新たなマルウェアを作成した可能性が浮上した。セキュリティの専門家Patrick Wardle氏がブログで公表した。

今回のマルウェアは、架空の暗号資産企業のアプリからパソコンに侵入する仕掛けになっていると説明。ブログを執筆した時点では、疑わしいファイルやURLを検知する無料サービス「VirusTotal」では検出できないと注意を促した。

ラザルス・グループは、2018年8月にもmacOSをターゲットにしたマルウェアでハッキングを行っていたとの指摘がある。アジア圏にある暗号資産取引所を標的にし、パソコンに侵入するという同様の手口だ。ある暗号資産取引ソフト開発会社が提供するアプリのアップデート版にマルウェアが仕込まれており、同社のインターネットサイトよりインストールされる仕掛けになっていた。

今回発見されたマルウェアは当時のものに似ているという。ラザルス・グループは「JMT Trading」という暗号資産企業を名乗り、オープンソースの暗号資産取引アプリを考え、GitHubでコードまで公表していたとみられる。そのアプリにマルウェアを仕込んでいた。Wardle氏は、マルウェアの作成者は2018年のものと間違いなく同じだと断言している。

Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだ。Wardle氏は、今回の具体的なターゲットは個人投資家ではなく、暗号資産取引所の従業員だとみている。

北朝鮮のハッキングついては今年9月、国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、北朝鮮が各国の金融機関へのサイバー攻撃などを通じて、最大20億ドル（約2160億円）の資金を違法に取得したと正式に発表。また米財務省が、北朝鮮国家が後援する3つのハッカー集団を制裁対象に指定した。

参考資料：Pass the AppleJeus――a mac backdoor written by the infamous lazarus apt group

※本記事は、2019年10月15日に「CoinPost」で公開されたものです。