北朝鮮のハッカーが、ある仮想通貨取引所に対してウィンドウズやマックOS向けのマルウェアを感染させていたことがわかった。ロシアのインターネットセキュリティ企業、カスペルスキーが23日にレポートを発表した

 カスペルスキーのレポートによると、ある仮想通貨取引所(名前は明かしていない)のシステムに「AppleJesus(アップルジーザス)」と呼ばれれるマルウェアが侵入した。これは従業委員の1人が「汚染された」アプリをダウンロードした後に発生した。カスペルスキーは、このアプリは偽のセキュリティー証明書を持つ偽のディベロッパーから来たものだと見ている。そして、これは北朝鮮のハッカー集団とみられている「ラザルスグループ」によるものだと、カスペルスキーは分析している

 このマルウェアは仮想通貨を盗むことを目的としたもで、カスペルスキーでは、北朝鮮による仮想通貨を狙ったハッキングの最新事例だとみている。

 カスペルスキーのレポートは、「OSプラットフォームが標的を感染させるのを妨げないよう、攻撃者がマックOSを含む他のプラットフォームを狙ったマルウェアの開発し、それをより一層進めているようだ」と述べている。さらに次のように報告している。

「リナックスのバージョンがまなもく登場することになりそうだ。このAPTグループがマックOS向けのマルウェアを使用したのは、おそらく初めてのケースだろう

 韓国の仮想通貨取引所ではラザルスによるとみられる攻撃が多発していた。ビッサムやヨービット、コインリンクなどが狙われたとみられている。

 カスペルスキーでセキュリティ分析を担う「GReAT」のアジア太平洋地域の責任者、ヴィタリー・カムリュク氏は、Bleeping Computerに次のように語っている。

「ウィンドウズユーザーに加えて、マックOSユーザーに感染するマルウェアを開発したこと、そしておそらくセキュリティソリューションで検出されないように偽のソフトウェア会社やプロダクトを作成したとしても、彼らは〔ハッキングの〕オペレーションによって大きな利益が得られるとみているようだ」

 7月はじめ、セキュリティの研究グループがSlackとDiscordを攻撃するマックOSのマルウェアを発見している。この攻撃は仮想通貨関連のチャットで管理者や「重要人物」になりすまし、悪意のあるバイナリーデータをダウンロードして実行する「短いコード」を共有しようとする。