北朝鮮のmacOS向け暗号通貨マルウェアが新たに発見される

新たなmacOS仮想通貨マルウェアの出現により、悪名高き北朝鮮のLazarusグループが再び注目を集めています。新たに発見されたmacOS仮想通貨マルウェアがAppleシステムを攻撃しました。この悪名高いハッカーグループは、過去にも数々の悪名高いウイルスやマルウェアを生み出してきました。

最近の報道によると、Dinesh Devadoss氏によって発見された悪意のあるソフトウェアは、仮想通貨取引に関連していることが明らかになりました。ウェブサイト「unioncrypto.vip」でホストされていたこのソフトウェアは、ユーザーに「スマート仮想通貨裁定取引」プラットフォームを提供していました。このマルウェアパッケージは「UnionCryptoTrader」というファイルに隠されていました。このマルウェアは容易に検出できるものの、入手が容易なため、多くのシステムに脅威を与える可能性があります。

macOSの暗号通貨マルウェアは目新しいものではない

defiからリモートペイロードを取得し、メモリ上で同じペイロードを実行できます。この現象はWindowsではかなり一般的ですが、macOSでは聞いたことがありません。tracは困難です。このマルウェアを駆除できたアンチウイルスプログラムがわずか10個だったのも不思議ではありません。

セキュリティ研究者のパトリック・ウォードル氏は、この最新のマルウェアを徹底的に分析しました。ウォードル氏は、MalwareHunterTeamが以前に検出したマルウェアと多くの類似点と重複点を発見しました。これらのマルウェアは、悪名高い北朝鮮のLazarusグループとの関連性が指摘されていました。今年10月には、同じチームが偽の暗号通貨会社を介してApple Macを標的とするmacOSマルウェアを検出しています。

北朝鮮の暗号通貨開発は憂慮すべき事態だ

ここ数ヶ月、北朝鮮関連の仮想通貨詐欺や違法行為がニュースで取り上げられています。先月、米国検察はヴァージル・グリフィス容疑者を逮捕したことを明らかにしました。彼は、制裁を回避するためのブロックチェーンや仮想通貨の利用に関する講演を行うために北朝鮮を訪問した容疑で逮捕されました。

Ethereumの共同創設者であるヴィタリック・ブテリン氏は彼を支持し、釈放を支持した。彼はヴァージルの釈放を求めるオンライン署名運動まで立ち上げた。macOSを標的とした暗号資産マルウェアは、この秘密主義国家が暗号資産を悪用し、革新的な業界を中傷していることを改めて浮き彫りにした。国連制裁委員会は、北朝鮮が香港に拠点を置く暗号資産企業を利用して不正資金洗浄を行っていると非難した。

画像ソース: Pixabay