北朝鮮のハッカーが、ある仮想通貨取引所に対し、macOS向けのマルウェアを感染させていたことがわかった。ロシアのネットセキュリティ企業であるカスペルスキーが23日、レポートで発表した。

カスペルスキーのレポートによれば、“ある仮想通貨取引所”のシステムにAppleJesus(アップルジーザス)と呼ばれるマルウェアが侵入したという。これは従業員の1人が汚染されたアプリをダウンロードした後に発生している。

“ある仮想通貨取引所”がどの取引所なのか詳細については、カスペルスキーは明らかにしていない。

カスペルスキーは、このアプリは偽のセキュリティー証明書を持つ偽のデベロッパーから来たものだと見ており、これは北朝鮮のハッカー集団とみられるラザルスグループによるものと、カスペルスキーは分析している。

このマルウェアは仮想通貨を盗むことを目的したもので、カスペルスキーでは北朝鮮による仮想通貨を狙ったハッキングの最新事例だとみている。

カスペルスキーのレポートによれば、OSプラットフォームが標的を感染させるのを妨げないよう、攻撃者がmacOSを含む他のプラットフォームを狙ったマルウェアの開発をし、より一層進めているようだと述べている。

さらにリナックスのバージョンがまもなく登場することになりそうで、このAPTグループがmacOS向けのマルウェアを使用したのは、おそらく初めてのケースだろうと報告している。

韓国の仮想通貨取引所ではラザルスによるとみられる攻撃が多発しており、ビッサムやヨービット、コインリンクなどが狙われたとみられている。

カスペルスキーでセキュリティ分析を担うGReATのアジア太平洋地域の責任者であるヴィタリー・カムリュック氏は、Bleeping Computerでウィンドウズユーザーに加え、macOSユーザーに感染するマルウェアを開発したことで、セキュリティソリューションで検出されないように偽のソフトウェア会社やプロダクトを作成したとしても、彼らはハッキングのオペレーションによって大きな利益が得られるとみているようだと語っている。

今後さらにマルウェアが発展する可能性もあるため、カスペルスキーのレポートは取引する者に対し、継続すべきか判断できる安定した材料となるだろう。

参考:SECURE LIST