北朝鮮のハッカー集団、macOS向けのマルウェアで仮想通貨業者狙い撃ち

    lazarus 北朝鮮 ハッカー macos

    北朝鮮 ハッカー
     
    北朝鮮のハッカーグループLazarusが、macOSのマルウェアを開発し、国外の仮想通貨業者を感染させ、仮想通貨を盗み出そうとしていたことが分かりました。同グループによる、macOS向けのマルウェアは初と見られています。

    急増するmacOS対象のマルウェア

    「macOSユーザーを対象とする、Lazarusによるマルウェアを確認できた初のケースとなる」と、発見したセキュリティ企業Kasperskyが述べるように、macOSを狙い撃ちにしたものが最近は急増しつつあります。
     
    同社は、コード内にあった文字列「jeus」とAppleを組み合わせ、今回北朝鮮グループによって開発されたマルウェアを「Applejeus(アップルジュース)」と名付けました。

    仮想通貨のトレードソフト開発業者を装う

    Applejeusを感染させる手口は、仮想通貨のトレードソフトウェアを開発する正規企業のウェブサイトを巧妙に装い、そこからターゲットに特殊なコードが埋め込まれたアプリをダウンロードさせるというものです。
     

    lazarus 北朝鮮 ハッカー macos

    Lazarusによる偽装サイト。SSLサーバー証明書も発行されている。


     
    アプリには「アップデーター」と呼ばれるコンポーネントが含まれており、インストールしたユーザーの情報を攻撃者であるLazarusのサーバーに送信します。ここでLazarusが「攻撃する」と判断した場合、アップデーターは「Fallchill」という「トロイの木馬(Trojan)」をインストールします。
     
    lazarus 北朝鮮 ハッカー macos

    仮想通貨のトレードアプリ。こちらもデジタル証明書を取得しており、悪質なツールにはとても見えない。


     
    調査にあたった研究チームによれば「Fallchillは攻撃者にほぼすべてのアクセス権を付与する」とのことで、これによって様々な機密情報を盗めてしまうほか、別の攻撃ツールまでインストールすることも可能になります。

    悪名高い北朝鮮のハッカーグループ

    Lazarusは、2016年にバングラデシュ中央銀行から8,100万ドル(約89億1,000万円)、2017年にも台湾の遠東国際商業銀行から6,000万ドル(約66億6,000万円)を盗み出した、凶悪ハッカーグループとして世界的に知られています。
     
    また、北朝鮮にはLazarus以外にも複数のハッカーグループが存在しているとされており、先日も「北朝鮮からの亡命者を特定するアプリ」を開発していたSun Teamが話題となったばかりです。
     
     
    Source:Kaspersky,THE INQUIRER,産経ニュース
    (kihachi)

    この記事がお役に立ったらシェアお願いします
    目次