北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

ラザルスが新たなマルウェア作成か

北朝鮮国家が後援するハッカー集団「ラザルス・グループ」が、米アップル社のmacOSを標的にした新たなマルウェアを作成した可能性が浮上した。Macにも詳しいセキュリティの専門家Patrick Wardle氏がブログで公表した。

今回のマルウェアは、架空の仮想通貨企業のアプリからパソコンに侵入する仕掛けになっていると説明。ブログを執筆した時点では、疑わしいファイルやURLを検知する無料サービス「VirusTotal」では検出できないと注意を促した。

ラザルス・グループは、2018年8月にもmacOSをターゲットにしたマルウェアでハッキングを行っていたとの指摘がある。アジア圏にある仮想通貨取引所を標的にし、パソコンに侵入するという同様の手口だ。ある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版にマルウェアが仕込まれており、同社のインターネットサイトよりインストールされる仕掛けになっていた。

関連：ラザラス、アジア圏の仮想通貨取引所に侵入か

今回発見されたマルウェアは当時のものに似ているという。ラザルス・グループは「JMT Trading」という仮想通貨企業を名乗り、オープンソースの仮想通貨取引アプリを考え、GitHubでコードまで公表していたとみられる。そのアプリにマルウェアを仕込んでいた。Wardle氏は間違えなく2018年のものとマルウェアの作成者は同じだと断言している。

Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだ。Wardle氏は今回の具体的なターゲットは個人投資家ではなく、仮想通貨取引所の従業員だとみている。

北朝鮮のハッキングついては今年9月、国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、北朝鮮が各国の金融機関へのサイバー攻撃などを通じて、最大20億ドル（約2160億円）の資金を違法に取得したと正式に発表。また米財務省が、北朝鮮国家が後援する3つのハッカー集団を制裁対象に指定した。

関連：米財務省、仮想通貨を標的とした北朝鮮のハッカー集団を制裁対象に

参考資料 : Objective-See