北朝鮮ハッカー集団ラザルス、新たな手法で仮想通貨ハッキング!
北朝鮮政府が支援するとみられるサイバー犯罪集団「Lazarus(ラザルス)」が、新たな手法で仮想通貨を盗もうとしている事が明らかになった。
8日、ロシアのサイバーセキュリティ企業Kaspersky(カペルスキー)が公開したレポートによると、新たな手口はメッセージアプリ「テレグラム」を利用したもので、イギリス、ポーランド、ロシア、中国で被害が確認されている。
過去の手口「Operation AppleJeus」
これまでラザルスは、偽の仮想通貨取引アプリを作成してMacOSを乗っ取る攻撃を仕掛けていた。Macユーザーがアプリをダウンロードすることにより、システムに侵入することができるというものだ。
ラザルスは「JMT Trading」という架空の企業まで設立し、ソフトウェア開発プラットフォームのGitHub上でマルウェアが仕込まれたアプリのソースコードを共有していたのだ。
このマルウェアには「Jeus」というコードネームが付けられており、カペルスキーは一連の事件を「Operation AppleJeus」(オペレーション・アップルジュース)と呼んでいる。
新たな手口「AppleJeusの続編」
今回新たに発見された手口は、「AppleJeusの続編」と呼ばれ、メッセージアプリ「テレグラム」を利用したものだ。カスペルスキーの調査結果によると、テレグラムのダウンロードフォルダから実行されるものだという。
また、いくつもの偽のサイトが確認されており、そこからテレグラムグループに誘導していたという事が分かっている。このアプリは「UnionCryptoTrader」という、マルウェアが仕込まれた偽の仮想通貨トレーディングアプリで、MacだけではなくWindows版も見つかったという。
ラザルスをはじめとする悪意のある攻撃者が依然として仮想通貨業界とフィンテック業界に関わるシステムを標的にしている。今後もあらゆる方法でハッキングを仕掛けてくる事が予想される。