北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

北朝鮮国家が支援しているとされるハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上。ターゲットは暗号資産取引所の従業員であるとして、専門家は警告している。

ラザルス・グループが新たなマルウェア作成か

北朝鮮国家が支援しているとされるハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的に、新たなマルウェアを作成した可能性が浮上した。セキュリティの専門家Patrick Wardle氏がブログで公表した。

 

今回のマルウェアは、架空の暗号資産企業のアプリからパソコンに侵入する仕掛けになっていると説明。ブログを執筆した時点では、疑わしいファイルやURLを検知する無料サービス「VirusTotal」では検出できないと注意を促した。

 

ラザルス・グループは、2018年8月にもmacOSをターゲットにしたマルウェアでハッキングを行っていたとの指摘がある。アジア圏にある暗号資産取引所を標的にし、パソコンに侵入するという同様の手口だ。ある暗号資産取引ソフト開発会社が提供するアプリのアップデート版にマルウェアが仕込まれており、同社のインターネットサイトよりインストールされる仕掛けになっていた。

 

今回発見されたマルウェアは当時のものに似ているという。ラザルス・グループは「JMT Trading」という暗号資産企業を名乗り、オープンソースの暗号資産取引アプリを考え、GitHubでコードまで公表していたとみられる。そのアプリにマルウェアを仕込んでいた。Wardle氏は、マルウェアの作成者は2018年のものと間違いなく同じだと断言している。

 

Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだ。Wardle氏は、今回の具体的なターゲットは個人投資家ではなく、暗号資産取引所の従業員だとみている。

 

北朝鮮のハッキングついては今年9月、国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、北朝鮮が各国の金融機関へのサイバー攻撃などを通じて、最大20億ドル(約2160億円)の資金を違法に取得したと正式に発表。また米財務省が、北朝鮮国家が後援する3つのハッカー集団を制裁対象に指定した。

 

参考資料:Pass the AppleJeus――a mac backdoor written by the infamous lazarus apt group

 

※本記事は、2019年10月15日に「CoinPost」で公開されたものです。

 

CoinPostならではの視点による調査をもとに、暗号資産界の現在を見通す指針となるニュースを配信。国内外の取引所、暗号資産界の要人の方々に直接インタビューを実施し、暗号資産界のトレンドを常に牽引するメディア。

また、海外の暗号資産界の話題をいち早くキャッチし、翻訳して配信。海外暗号資産界の要人の方々(例:Ripple、Qtum、Lisk、Stellar、MonacoのCEOや創設者の方々など)に直接インタビューを実施し、正確かつ迅速に配信する。

写真は編集長の各務貴仁。

https://coinpost.jp/

著者紹介

連載暗号資産の情報メディア「CoinPost」が発信!暗号資産デイリーニュース

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

登録していただいた方の中から
毎日抽選で1名様に人気書籍をプレゼント!
会員向けセミナーの一覧