北朝鮮のハッカー集団、macOS向けのマルウェアで仮想通貨業者狙い撃ち
北朝鮮のハッカーグループLazarusが、macOSのマルウェアを開発し、国外の仮想通貨業者を感染させ、仮想通貨を盗み出そうとしていたことが分かりました。同グループによる、macOS向けのマルウェアは初と見られています。
急増するmacOS対象のマルウェア
「macOSユーザーを対象とする、Lazarusによるマルウェアを確認できた初のケースとなる」と、発見したセキュリティ企業Kasperskyが述べるように、macOSを狙い撃ちにしたものが最近は急増しつつあります。
同社は、コード内にあった文字列「jeus」とAppleを組み合わせ、今回北朝鮮グループによって開発されたマルウェアを「Applejeus(アップルジュース)」と名付けました。
仮想通貨のトレードソフト開発業者を装う
Applejeusを感染させる手口は、仮想通貨のトレードソフトウェアを開発する正規企業のウェブサイトを巧妙に装い、そこからターゲットに特殊なコードが埋め込まれたアプリをダウンロードさせるというものです。
アプリには「アップデーター」と呼ばれるコンポーネントが含まれており、インストールしたユーザーの情報を攻撃者であるLazarusのサーバーに送信します。ここでLazarusが「攻撃する」と判断した場合、アップデーターは「Fallchill」という「トロイの木馬(Trojan)」をインストールします。
調査にあたった研究チームによれば「Fallchillは攻撃者にほぼすべてのアクセス権を付与する」とのことで、これによって様々な機密情報を盗めてしまうほか、別の攻撃ツールまでインストールすることも可能になります。
悪名高い北朝鮮のハッカーグループ
Lazarusは、2016年にバングラデシュ中央銀行から8,100万ドル(約89億1,000万円)、2017年にも台湾の遠東国際商業銀行から6,000万ドル(約66億6,000万円)を盗み出した、凶悪ハッカーグループとして世界的に知られています。
また、北朝鮮にはLazarus以外にも複数のハッカーグループが存在しているとされており、先日も「北朝鮮からの亡命者を特定するアプリ」を開発していたSun Teamが話題となったばかりです。
Source:Kaspersky,THE INQUIRER,産経ニュース
(kihachi)