北朝鮮のハッカー集団、仮想通貨を狙ったmacOSのマルウェアを作成か=Bleeping Computer
新たなマルウェアを発見
ITセキュリティメディア「Bleeping Computer」は4日、米アップル社のmacOSを標的にした新たなマルウェアが発見されたことを発表した。
今回も北朝鮮国家が後援するハッカー集団「ラザルス (Lazarus) 」に関連したものと見られる。同マルウェアは、仮想通貨取引のプラットフォームと主張するサイトに仕掛けられているという。
発見が非常に難しいもので、リモートで悪意のある動作をするコードを操り、メモリーの中で作動するため、科学捜査も困難を極めるという。メモリーの中で作動させる方法はWindowsでは一般的だが、macOS関連でも、最近増えつつあるマルウェアの一種だという。
今回のマルウェアのサンプルは「UnionCryptoTrader」という名称でパッケージされ、「unioncrypto.vip」というホームページにある。そのサイトは、仮想通貨のアービトラージトレーディングプラットフォームだと主張し、投資家に利用を促しているが、プラットフォーム等をダウンロードするためのリンクがない。直接このパッケージを開くことになるが、その際、MacのOSから警告は出るようになっている。
ラザルスは以前からmacOSを標的にしていることが報じられてきた。今年の10月には架空の仮想通貨企業のアプリからパソコンに侵入する仕掛けになっているマルウェアが見つかっている。Macユーザーがアプリをインストールすると、パソコンにバックドアが作られ、ハッカーが遠隔でMacをコントロールできるようになるという仕掛けだった。
10月の調査の時点では、Macにも詳しいセキュリティの専門家Patrick Wardle氏は、最終的なターゲットは個人投資家ではなく、仮想通貨取引所の従業員ではないかという見解を示していた。今回の新しいマルウェアの分析も行なったWardle氏は、仕掛けられていた場所は違うが、マルウェア自体は10月ものと共通点があると説明している。過去の分析からも今回発見されたマルウェアはラザルスのものであると主張した。
北朝鮮は悪事を示唆するニュースが後を絶たない。先月末には、米ニューヨーク州検事と連邦捜査局(FBI)が、仮想通貨やブロックチェーン技術のアドバイザーとして北朝鮮に渡航し米制裁法に違反したとして、イーサリアム財団のトップ研究員Virgil Griffith氏を逮捕したことが明らかになっている。
関連:北朝鮮マネロン関与疑惑のイーサリアム財団研究員、釈放され裁判を待つ
参考資料 : Bleeping Computer
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します