CoinPostで今最も読まれています

北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法

画像はShutterstockのライセンス許諾により使用

メッセージアプリ「テレグラム」がハッキングに利用される

北朝鮮政府の支援を受けているとされるハッカー集団「ラザルス (Lazarus)」が新たな手法で仮想通貨を盗もうとしていることがわかった。

仮想通貨業界で人気のメッセージアプリ「テレグラム」のダウンロードフォルダから実行される新たな手法を試みているという。ロシアの大手サイバーセキュリティ企業カスペルスキー社(Kaspersky)が公開したレポートで明らかにした。

ラザルス・グループは、北朝鮮の情報機関の支配下にあるとされ、昨年9月、米財務省より制裁対象に指定されている。 また国連安全保障理事会北朝鮮制裁委員会の専門家パネルは、北朝鮮が他国の金融機関に対するサイバー攻撃を通じ、推定20億ドル(約2190億円)を違法に取得しているが、銀行よりも「追跡が困難で、監視や規制が緩い」仮想通貨取引への攻撃が資金を稼ぐことを可能にしていると指摘している。

ラザルスの攻撃方法

ラザルスは、これまでアップル社のMacOS向けのマルウェアを、仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込むことで、ターゲットとなるコンピュータシステムに侵入する手口を使ってきた。 2018年8月にカスペルスキー社が発見した手法で、コードネーム「AppleJeus」と呼ばれている。

昨年10月には、架空の仮想通貨企業「JMT Trading」を語り、オープンソースの仮想通貨取引アプリにマルウェアを仕組むという類似の手口が使われていることも、セキュリティ専門家より指摘されていた。

しかし、カスペルスキー社の分析によると、今回発見されたマルウェアは、メッセージアプリ「テレグラム」のダウンロードフォルダから実行されるという。さらに、ラザラスの仮想通貨取引プラットフォームを装った偽サイトにテレグラムグループが設定されていたことからも、ハッカーグループがテレグラムを利用して、操作されたインストーラーを配信していたと研究者は結論づけている。

このマルウェアは、先月、ITセキュリティメディア「Bleeping Computer」が報道したMacOS向けの新たなマルウェア「UnionCryptoTrader」のWindows版で、遠隔でデータ本体であるペイロードを引き出し、ハードディスクではなく、メモリー内で実行するため、科学的分析も困難を極めるという。

ハッキングのための偽サイト

カスペルスキー社はラザルスに対する捜査段階で、いくつかの仮想通貨をテーマとした偽サイトを見つけたが、そのサイト作成には同一のWebテンプレートが使われていたようだ。なお、ほとんどのリンクが機能しない不完全なサイトだったと言う。

カスペルスキー社が「AppleJeusの続編」と呼ぶ新たなハッキングの手口による被害者は、イギリス、ポーランド、ロシアおよび中国で確認されているが、被害者のいくつかは仮想通貨関連企業だったという。 同社はラザルスによる仮想通貨企業を狙ったハッキングは今後も止むことはなく、ますます巧妙さを増していくだろうと警告している。

参考:報告書

CoinPostの注目記事

北朝鮮のハッカー集団、仮想通貨を狙ったmacOSのマルウェアを作成か=Bleeping Computer
仮想通貨取引のプラットフォームを名乗るサイトに、米アップル社のmacOSを標的にした新たなマルウェアが仕掛けられていることが分かった。北朝鮮国家が後援するハッカー集団ラザルスのものだと見られている。
北朝鮮、仮想通貨専門のハッカーを幼少期より育成する方針か=国連レポート
国連が新たに提出したレポートによると、北朝鮮は人民の中からIT技術に特化した人材を選抜し、仮想通貨専門のハッカーを育成しているという。韓国系メディアなどが報じた。
コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/30 水曜日
15:36
オフィシャルライセンス許諾の『トレサカ Jリーグ(β版)』配信開始
Jリーグのオフィシャルライセンス許諾を得た『トレサカ Jリーグ(β版)』が配信された。開発はオルトプラスとプレイシンク。パブリッシングはアクセルマークが担う
14:00
TBD、分散化されたWeb5の基本指針を打ち出す
ブロック(旧スクエア社)の仮想通貨部門TBDは分散化と個人のアイデンティティを重視したWeb5の基本指針を発表。より分散化されたインターネットの概念と今後の連携を呼びかけた。
13:03
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
大手仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏がインタビューに応じ、ハッキング被害による不正流出被害やバハマ当局への対応、FTXシステムの「バックドア」疑惑などについて語った。
12:52
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
仮想通貨ビットコインを担保に発行する「ラップドビットコイン(wBTC)」について、1:1のペグを外れて1.5%ほどマイナスに乖離する「ディペッグ」が発生した。その背景について探る。
12:05
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
FTX破綻で警戒感燻る暗号資産(仮想通貨)市場では、上値抵抗線を抜けてビットコインが反発。悪材料で売り込まれていたイーサリアムも強めに反発した。
11:22
米議員、複数の仮想通貨取引所に書簡
米国のRon Wyden上院議員は、バイナンスやコインベースなど6つの大手仮想通貨取引所に宛てて書簡を提出した。FTXの破綻を受けて消費者保護について問い合わせる内容だ。
10:30
ウクライナ中銀 CBDCの構想案を公開
ウクライナの中央銀行は、同国の中央銀行デジタル通貨についての構想案を提示した。機能の一つとして、ビットコインなど仮想通貨の流通を支援することを挙げている。
09:30
米政治家、FTX前CEOからの1億円超の寄付を返金
米テキサス州の知事選に出馬したベト・オルーク候補は、仮想通貨取引所FTXのサム・バンクマン=フリード前CEOから受領した寄付を返金していた。寄付の金額は1億円超である。
08:45
Phantom、イーサリアムとポリゴンに対応へ
ソラナの主要ウォレットPhantomは29日、イーサリアムとポリゴンブロックチェーンに対応することを発表した。
08:15
OpenSea、BNBチェーンのNFTに対応開始
NFT電子市場大手OpenSeaは新たにBNBチェーンのNFTに対応し始めた。
07:40
コインベースウォレット、BCHやXRPの対応停止へ
仮想通貨ウォレット「コインベースウォレット」は複数銘柄の対応停止予定を発表した。
07:20
Huobi、ドミニカ国やトロンと提携
仮想通貨取引所Huobi Globalは、ドミニカ国、トロン(TRX)、DMC Labsとの提携を発表。国家トークン「ドミニカコイン」やDIDの発行を共同で行う。
06:55
30日朝|NYダウ横ばい 中国のコロナデモが沈静化へ
中国のコロナデモ沈静化を受けて中国の株価指数が29日に反発。米国では明日のパウエル米FRB議長の講演を控えている。
11/29 火曜日
16:27
コインチェック、NOT A HOTEL会員権NFTの取扱い開始
国内仮想通貨取引所コインチェックのNFTマーケットプレイス「Coincheck NFT」は、NOT A HOTELの会員権に紐づくNFTの第二期販売について、先行して取り扱うことを発表した。
16:13
「熊手」とNFTを融合、XYZAの新プロジェクト
高品質なNFTデジタルアートを販売する「XYZA」を手掛けるFRMは、日本の伝統文化「熊手」とNFTを掛け合わせた新プロジェクトを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧