北朝鮮政府が支援するとされるハッカー集団「ラザルス」が仮想通貨を盗むために新たな手法を採用している。サイバーセキュリティ企業大手カスペルスキーが8日にレポートを出した。
これまでラザルスは「オペレーション アップルジュース(Operation AppleJeus)」と呼ばれるキャンペーンでmac利用者を標的にしてきた。操作されたアプリを入れた偽のコンピューターを用意するという手法だったが、カスペルスキーによると、最近は手法が変わってきている。mac利用者を攻撃するために、自家製のmacOSマルウェアを開発。また、Windows利用者向けには、複数の段階に及ぶ感染手法を採用しているという。
カスペルスキーは、ラザルスは攻撃に対して慎重になってきており、見つからないように複数の方法を採用しているとまとめた。
先月には、ラザルスが作成した疑いのある仮想通貨関連のmacOS用マルウェアが発見されていた。
【関連記事:北朝鮮のサイバー犯罪集団ラザルス、仮想通貨取引サイトでmacOS用マルウェア配布】
翻訳・編集 コインテレグラフジャパン