偽の仮想通貨取引アプリでMacの管理権限を搾取

北朝鮮政府の関与が疑われているHIDDEN COBRAが偽の仮想通貨取引アプリを作成してmacOSを乗っとる攻撃を行っていたことが分かった。


今回の報告はMac関連のセキュリティ専門家であるパトリック氏が2019年10月、同グループによるMacを狙った攻撃手法について発表した。手法としてはJMT Traidingという架空の企業を設立して、なんと公式のウェブサイトまで用意されていたのだ。そこでソフトウェア開発プラットフォームでアプリのソースコードまで共有されており、これを読み取るとマルウェアに感染するというものだ。

以下が実際とサイトの画像になる。

このマルウェアはMacユーザーが標的にされており、感染するとMacOSはを乗っ取り、リモートで操作することが出来る。

またパトリック氏は今回の攻撃が仮想通貨取引所の従業員をターゲットにしたものだと報告している。


近年では北朝鮮系ハッカーによる仮想通貨取引所への攻撃が過激化しており、既に約6億7000万ドル(約720億円)相当の外貨や仮想通貨を、搾取しているらしい。セキュリティ企業のGrope-IBによれば、2018年に発生した仮想通貨取引所へのハッキングのうち、約65%が北朝鮮によるものだと推定しているとのこと。


実はこのハッカーグループは過去にも類似した方法でMacユーザーをターゲットにした攻撃を行っている。2018年にロシアのセキュリティ企業カスペルスキーが報告した内容によれば同様の手口でトロイの木馬を感染させていた。

もちろん北朝鮮は関与を否定しているが、ランサムウェアによる攻撃などを数々の疑いがかけられている。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。