取引所 暗号通貨 最新ニュース

北朝鮮ハッカーはマルウエア拡散型仮想通貨取引サイトの背後に!?

投稿日:

 

 

北朝鮮のハッカーは、新たに発見されたマルウエア拡散仮想通貨取引サイトの背後にいる可能性があることをセキュリティ研究者が発見し、想定される裁定プラットフォームをダウンロードするとmacOSユーザーに感染することが分かりました。

 

 

 

北朝鮮とマルウエア拡散仮想通貨取引サイト

 

 

新たに発見されたマルウエア拡散仮想通貨取引サイトの背後に北朝鮮のハッカーが存在しているのではないかと研究者が語っています。

※当サイトの北朝鮮ハッカーに関する特集記事「北朝鮮ハッカーアスリートは最強クラスへ!ハッキングで核武装が進む」、「コインチェック大量流出事件関与のハッカー集団は北朝鮮?ロシア系?」もあわせてご覧ください。

発見されたマルウエアは、セキュリティ研究者のディネシュ・デヴァドス(Dinesh Devadoss)氏が最初に発見し、Twitterで報告した後、デヴァドス氏が報告したマルウエアをBleeping Computerが拾い上げ、ほとんどのウイルス検出エンジンで検出されないことを確認したと明かしています。

 

 

マルウエアの正体

 

 

セキュリティ研究者によると、このマルウエアは、リモートサーバーからペイロード(※アドレスなどを除いたデータ本体)を取得し、被害者のマシンのメモリーで実行するように設計されており、研究者が分析するのはかなり難しくなるという。

ただし、悪意のあるファイルには証明書がないため、macOS自体からアラートが発生し、リモートサーバーはペイロードを配信しないため、アクティブに見えないという。
これは、ハッカーがウエブサイトを使用して潜在的な攻撃をテストしたか、マルウエアが拡散する前に発見されたことを意味していると明かしています。

 

別のセキュリティ研究者であるパトリック・ウォードル(Patrick Wardle)氏は、想定される仮想通貨交換「unioncrypto.vip」で見つかったマルウエアと、有名な北朝鮮のハッキンググループであるラザルス(Lazarus、※別名ヒドゥン・コブラ=HIDDEN COBRA)と関連している他種マルウエアとの間に明らかな重複があると指摘しています。

※当サイトの北朝鮮ハッカー「ラザルス」に関する特集記事「アメリカが北朝鮮ハッカー集団のラザルスを制裁対象として認定!」もあわあせてご覧ください。

 

 

これまでの北朝鮮関与のハッキング事件概略

 

 

国連の発表によると、今年8月に北朝鮮のハッキングとみられる犯行で、推定20億ドル、日本円で約2,100億円の被害が発生したと発表しています
ラザルスはすでに組織化しており、その組織のトップに君臨するグループがラザルスです。
傘下にはブルーノロフ(BlueNoroff)、アンダリエル(Andariel)などが存在しており、アメリカの財務省はラザルスを含むこの3組織に対して今年9月13日に経済制裁の対象に加えることを発表しています。

なお、ラザルスは2017年から9億ドル近い仮想通貨をハッキングによって盗み出しており、世界で最もハッキングを実行している犯罪集団とみられています。

 

モスクワに拠点を構えるサイバーセキュリティサービス企業のカスペルスキー(Kaspersky)社による今年3月の報告書によるとラザルスが取り上げられています。
報告書によると、被害者のデバイスにマルウエアをダウンロードやインストールする可能性のある悪意のあるドキュメントを使用し、仮想通貨会社を標的にしたキャンペーンを継続していることを指摘しています。

 

国連によると、ラザルス傘下の目標として、北朝鮮が経済制裁を回避することを支援することであると掲げています。
これまでに報告されているように、韓国は北朝鮮が仮想通貨取引所から数百万ドルを盗んだと非難しているほか、ロシア系ハッカーの犯行説も捨てきれないものの、ラザルフがコインチェックから530万ドル相当にあたる大量のNEM流出事件に関与しているかどうかも調査を継続していることを明かしています。

 

次々に明るみに出る北朝鮮のハッカー集団による犯行。
先日、シンガポール在住のアメリカ人技術者で、イーサリアム財団の職員が、アメリカ政府の反対を押し切って北朝鮮へ渡り、イーサリアムブロックチェーンを使って掲載制裁を回避する方法を教えたとして逮捕されています。

※当サイトの特集記事「FBIが北朝鮮を支援した疑いでイーサリアム財団の職員を逮捕!」もあわせてご覧ください。

世界中の仮想通貨取引所がハッカーによって大切な仮想通貨資産が窃取されている今、少しでも被害がなくなるよう、願ってやみません。



-取引所, 暗号通貨, 最新ニュース
-, ,

Copyright© Crypto Go , 2020 AllRights Reserved.