北朝鮮のハッカーがWindowsとMacOSの両方でマルウェアを暗号通貨取引所に感染させたと、ロシアのインターネットセキュリティ会社カスペルスキー・ラボが伝えた。
カスペルスキーは報告書の中で、従業員が「汚染された」アプリをダウンロードした後、取引所のシステムに侵入した”AppleJeus”というマルウェアについて明らかにした。このアプリは、北朝鮮のハッカー集団であるラザルスグループの、偽のセキュリティ証明書を持つ開発者が作成したものではないかとカスペルスキーは考えている。
同報告書では、「攻撃者は、macOSを含む他のプラットフォーム向けのマルウェアを開発したようだ」と述べている。
韓国の取引所はこれまで、ラザルスグループの攻撃対象となっており、Bithumb、YouBitなどの取引所はこれに悩まされている。
カスペルスキーのAPACチームのトップを務めるビタリー・キャムラック氏は以下のようにコメントしている。
Windowsユーザーに加えてmacOSユーザーにも感染するマルウェアを開発し、さらに、セキュリティソリューションで検出されないマルウェアを提供するために偽のソフトウェア会社やソフトウェア製品を作成しているということは、彼らが大きな利益をえようとしているということだろう。
暗号通貨投資の盛り上がりと共に、暗号通貨を狙ったハッキングも増えており、しっかりとした管理が必要だ。
Photo by Jefferson Santos on Unsplash
編集者:Hiro