トップページ > 最新情報 > 北朝鮮のハッカー集団、macOS向けのマルウェアで仮想通貨業者狙い撃ち
2018年9月2日 16時29分

読了まで 227

北朝鮮のハッカー集団、macOS向けのマルウェアで仮想通貨業者狙い撃ち

北朝鮮 ハッカー
 
北朝鮮のハッカーグループLazarusが、macOSのマルウェアを開発し、国外の仮想通貨業者を感染させ、仮想通貨を盗み出そうとしていたことが分かりました。同グループによる、macOS向けのマルウェアは初と見られています。

急増するmacOS対象のマルウェア

「macOSユーザーを対象とする、Lazarusによるマルウェアを確認できた初のケースとなる」と、発見したセキュリティ企業Kasperskyが述べるように、macOSを狙い撃ちにしたものが最近は急増しつつあります。
 
同社は、コード内にあった文字列「jeus」とAppleを組み合わせ、今回北朝鮮グループによって開発されたマルウェアを「Applejeus(アップルジュース)」と名付けました。

仮想通貨のトレードソフト開発業者を装う

Applejeusを感染させる手口は、仮想通貨のトレードソフトウェアを開発する正規企業のウェブサイトを巧妙に装い、そこからターゲットに特殊なコードが埋め込まれたアプリをダウンロードさせるというものです。
 

lazarus 北朝鮮 ハッカー macos

Lazarusによる偽装サイト。SSLサーバー証明書も発行されている。


 
アプリには「アップデーター」と呼ばれるコンポーネントが含まれており、インストールしたユーザーの情報を攻撃者であるLazarusのサーバーに送信します。ここでLazarusが「攻撃する」と判断した場合、アップデーターは「Fallchill」という「トロイの木馬(Trojan)」をインストールします。
 
lazarus 北朝鮮 ハッカー macos

仮想通貨のトレードアプリ。こちらもデジタル証明書を取得しており、悪質なツールにはとても見えない。


 
調査にあたった研究チームによれば「Fallchillは攻撃者にほぼすべてのアクセス権を付与する」とのことで、これによって様々な機密情報を盗めてしまうほか、別の攻撃ツールまでインストールすることも可能になります。

悪名高い北朝鮮のハッカーグループ

Lazarusは、2016年にバングラデシュ中央銀行から8,100万ドル(約89億1,000万円)、2017年にも台湾の遠東国際商業銀行から6,000万ドル(約66億6,000万円)を盗み出した、凶悪ハッカーグループとして世界的に知られています。
 
また、北朝鮮にはLazarus以外にも複数のハッカーグループが存在しているとされており、先日も「北朝鮮からの亡命者を特定するアプリ」を開発していたSun Teamが話題となったばかりです。
 
 
Source:Kaspersky,THE INQUIRER,産経ニュース
(kihachi)

カテゴリ : 最新情報  タグ : , , , ,

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる