CoinPostで今最も読まれています

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

画像はShutterstockのライセンス許諾により使用

ラザルスが新たなマルウェア作成か
北朝鮮のハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上。ターゲットは仮想通貨の従業員であるとして、専門家は警告している。

ラザルスが新たなマルウェア作成か

北朝鮮国家が後援するハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上した。Macにも詳しいセキュリティの専門家Patrick Wardle氏がブログで公表した。

今回のマルウェアは、架空の仮想通貨企業のアプリからパソコンに侵入する仕掛けになっていると説明。ブログを執筆した時点では、疑わしいファイルやURLを検知する無料サービス「VirusTotal」では検出できないと注意を促した。

ラザルス・グループは、2018年8月にもmacOSをターゲットにしたマルウェアでハッキングを行っていたとの指摘がある。アジア圏にある仮想通貨取引所を標的にし、パソコンに侵入するという同様の手口だ。ある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版にマルウェアが仕込まれており、同社のインターネットサイトよりインストールされる仕掛けになっていた。

関連ラザラス、アジア圏の仮想通貨取引所に侵入か

今回発見されたマルウェアは当時のものに似ているという。ラザルス・グループは「JMT Trading」という仮想通貨企業を名乗り、オープンソースの仮想通貨取引アプリを考え、GitHubでコードまで公表していたとみられる。そのアプリにマルウェアを仕込んでいた。Wardle氏は間違えなく2018年のものとマルウェアの作成者は同じだと断言している。

Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだ。Wardle氏は今回の具体的なターゲットは個人投資家ではなく、仮想通貨取引所の従業員だとみている。

北朝鮮のハッキングついては今年9月、国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、北朝鮮が各国の金融機関へのサイバー攻撃などを通じて、最大20億ドル(約2160億円)の資金を違法に取得したと正式に発表。また米財務省が、北朝鮮国家が後援する3つのハッカー集団を制裁対象に指定した。

関連米財務省、仮想通貨を標的とした北朝鮮のハッカー集団を制裁対象に

参考資料 : Objective-See

CoinPostの関連記事

アダルトサイト履歴で金品要求 経由通貨がBTCからアルトコインへ? 背景と対策とは
架空のアダルト閲覧履歴を用いて金品を要求する「セクストーション」などで要求される通貨が、ビットコインからライトコインなど他の一般アルトコインへ移行傾向にある。その背景と、対策を電子メールセキュリティ企業がレポートした。
北朝鮮、独自デジタル通貨を開発「ビットコインや仮想通貨に類似」
北朝鮮政府は独自のデジタル通貨の開発に向けて動き出した。現在はまだ開発初期の段階だという。仮想通貨発行の目的は、他国の制裁や、米国主導の国際金融システムから逃れることだ。
注目・速報 相場分析 動画解説 新着一覧
09/30 土曜日
19:23
a16zが物理製品×NFTドロップのIYKに出資-web3資金調達まとめ
過去1週間にWeb3プロジェクト12社が計約90億円を調達。NFTドロップを実現するNFCチップ提供の「IYK」はa16zらから23億円を集めた。アディダス「NFT NYC 2023限定シャツリリース」の実績を有すIYKは、個人サービス向けサービス基盤をリリース。
15:33
米サークル社がステーブルコインの「非証券性」を主張、SEC対バイナンス訴訟めぐり
米サークル社は28日、バイナンス対SECの訴訟で書面を提出。決済用ステーブルコイン自体は証券ではないとの見解を述べた。
15:17
米Circle、ステーブルコイン運用基盤を無償公開
ステーブルコイン発行の米Circleは、「Perimeter Protocol」をオープンソース化した。リアルワールドアセットのトークン化の需要増加に対応し、USDCのユースケース拡大を狙う。
10:45
スリーアローズ破綻に進展、Zhu氏をシンガポールで逮捕
破綻した仮想通貨ヘッジファンド3AC共同創設者の一人Su Zhu氏はシンガポールで逮捕された。清算人の調査に協力しなかったことで懲役刑となる。
10:05
グーグルクラウド、Polygonバリデーターに参加
Google Cloudが、Polygonのバリデーターとして参加していることがわかった。同社は今年4月からPolygon Labsと「継続的な戦略的協力関係」を維持している。Google Cloud APACは、関連するYouTube動画を公開した。
08:25
SBI、XDC Network運営企業と合弁会社設立へ
SBIホールディングスは、UAE拠点のTradeFinexと日本における合弁会社の設立について基本合意した。仮想通貨XDCの上場を望む取引所のサポートなど、新会社の事業を説明している。
09/29 金曜日
18:24
世界のゲーム企業時価総額トップ40企業のうち、29社がWeb3分野を模索
時価総額上位40のゲーム会社の中で、29社がWeb3分野を模索している。NFTゲームの開発を進めているNexon、バンダイナムコ、コナミ、Krafton、スクウェア・エニックス、ユービーアイソフトの7社を中心に動向をまとめた。
16:53
米決済大手PayPal、NFTの購入・送信システムで特許出願
米決済大手PayPalは、NFTの購入・送信システムに関する特許を米国特許商標庁に申請している。オフチェーン取引機能などを備えるものだ。
13:56
BISと各国中央銀行、CBDC取引の実証実験成功
国際決済銀行は、フランス、シンガポールおよびスイスの中央銀行とともに行った、ホールセール中央銀行デジタル通貨(wCBDC)のクロスボーダー取引および決済の実験に成功したと発表した。
13:00
米コインベース、米国外のリテールユーザーに無期限先物サービス提供へ
米大手仮想通貨取引所コインベースは、バミューダ金融庁から米国外のリテールユーザー向けに無期限先物を提供するライセンスを得たと発表した。
12:53
ビットコインやや反発、MakerDAO(MKR)前月比50.0%高の背景は
暗号資産(仮想通貨)相場では米株指数の反発の影響もありビットコインが反発。アルト市場ではMakerDAO(MKR)が前月比50.0%高となり年初来高値を更新した。
12:00
アジア最大級のWeb3カンファレンス「WebX 2024」、ザ・プリンスパークタワー東京で開催へ
国内最大手の暗号資産(仮想通貨)メディアCoinPostは、アジア最大級のWeb3国際カンファレンス「WebX 2024」の開催を発表した。第2回は、ザ・プリンスパークタワー東京で行われる。
11:38
FTX Japanが自動資産証明を導入
FTX Japan株式会社のセス・メラメドCOO、顧客から預かった資産の保全状況を証明するため、新機能「Proof of Solvency」を導入したと発表した。取引所の残高が預かり資産を上回っていることを、改ざん不可能で検証可能な方法で証明する。
10:26
イーサリアムのテストネット「Holesky」起動
仮想通貨イーサリアムのブロックチェーンについて、新たなテストネット「Holesky(ホレスキー)」が起動した。次期ハードフォークDencunに向けた重要なステップであり、開発計画の進展につながる動きだ。
09:00
米SEC、イーサリアム先物ETFを初承認
米SECは、仮想通貨運用企業Valkyrieがイーサリアムの先物に投資するETFを提供することを承認したことがわかった。ビットコイン先物ETFに組み込むとみられる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/10/19 14:00 ~ 16:00
東京 東京都渋谷区
2023/10/28 14:00 ~ 17:00
東京 東京都中央区
重要指標
一覧
新着指標
一覧