ここから本文です

北朝鮮ハッカー、メッセージングアプリを使って仮想通貨を狙う:カスペルスキー

1/13(月) 8:00配信

CoinDesk Japan

サイバーセキュリティ企業のカスペルスキーは仮想通貨ユーザーに対して、北朝鮮ハッカーからの攻撃が増えると警告した。ハッカーは人気のメッセージアプリ、テレグラム(Telegram)を使い、マルウェアを送り込む「能力を高めて」いる。

ラザルスの手法を分析

モスクワを拠点とするカスペルスキー・ラボ(Kaspersky Labs)は、北朝鮮とつながりのあるサイバー犯罪集団ラザルス・グループ(Lazarus Group)のテクニックを分析、2018年に複数の仮想通貨取引所を攻撃したアップルジーザス(AppleJesus)以降、そのテクニックをいかに高めてきたのかを検証した。

1月8日(現地時間)に公表されたレポートでカスペルスキーは「同グループの攻撃手法には極めて大きな変化」があったと述べた。

あるケースは、偽の仮想通貨ウォレットのソフトウエアアップデータを装っていた。ダウンロードが完了すると、ユーザーデータをハッカーに送信し始めた。

別の例では、Mac用ソフトウエアにバックドアを作り、攻撃にさらされていることにまったく気付かれずにセキュリティメカニズムを通り抜けていた。

そして、どうやら新しい攻撃手法では、メッセージングアプリのテレグラムを使ってマルウェアを送り込むようだ。研究者は、複数の被害者のコンピューターは、被害者に気付かれずにハッカーに重要な情報を送信するマルウェアが組み込まれたソフトウエアをダウンロードしていたことを突き止めた。

こうした攻撃手法の多くは偽の仮想通貨企業から送られている。偽の仮想通貨企業はおそらく、ハッカーが設定したものだろう。最近検知された偽のウェブサイトは「スマート仮想通貨裁定取引プラットフォーム」だった。カスペルスキーの研究者は、こうしたウェブサイトは多くの場合、不完全で、リンク切れが数多く掲載されていることを明らかにした。ただし、訪問者をテレグラムに誘導するもの以外は。

1/2ページ

最終更新:1/13(月) 8:00
CoinDesk Japan

こんな記事も読まれています

あなたにおすすめの記事