新しい MacOS 暗号通貨マルウェアにより、悪名高き北朝鮮の Lazarus Group が再び注目を集めています。 新たに発見された MacOS 暗号通貨マルウェアが Apple システムに侵入しました。 この悪名高いハッカー グループは、過去にも多くの悪名高いウイルスやマルウェアを引き起こしました。
最近の報告により、 Dinesh Devadoss によって発掘された悪意のあるソフトウェアが暗号通貨取引に関連していたことが明らかになりました。 ウェブサイト「unioncrypto.vip」でホストされているソフトウェアは、「スマートな暗号通貨裁定取引」プラットフォームをユーザーに提供しました。 マルウェアパッケージは「UnionCryptoTrader」というファイルに隠されていました。 簡単に検出できますが、入手が容易であるため、依然として多くのシステムを脅かす可能性があります。
MacOS 暗号通貨マルウェアは新しいものではありません
defiからリモート ペイロードをフェッチし、メモリ上で同じペイロードを実行できます。 この現象は Windows ではよく見られますが、MacOS では前代未聞です。 したがって、trac、法医学的分析を行うことが困難になります。 このマルウェアを駆除できたのが 10 種類のウイルス対策プログラムだけだったとしても不思議ではありません。
セキュリティ研究者のパトリック・ワードル氏は、この最新のマルウェアを徹底的に分析しました。 彼は、MalwareHunterTeam によって以前に検出されたいくつかのマルウェアとの多くの類似点と重複を発見しました。 これらはおそらく悪名高い北朝鮮のラザログループと関連していると考えられている。 今年 10 月、同じチームは、偽の仮想通貨会社を介して Apple Mac を標的とした MacOS マルウェアを検出しました。
北朝鮮の仮想通貨開発は憂慮すべきものである
ここ数カ月、北朝鮮関連の仮想通貨詐欺や違法行為がニュースになっている。 先月、米国検察当局はヴァージル・グリフィスを逮捕したことを明らかにした。 ブロックチェーンの使用について講演するために北朝鮮を訪問した罪で起訴されている。
彼の逮捕は仮想通貨業界の一部の人々を動揺させた。 Ethereumの共同創設者であるヴィタリック・ブテリン氏は彼を支持し、釈放を支持した。 彼はヴァージルの釈放を求めるオンライン請願活動も行った。 MacOS 暗号通貨マルウェアは、秘密国家がどのように暗号ルートを利用し、革新的な業界を中傷しているかを再び白日の下にさらしました。 国連制裁委員会は、北朝鮮が香港に拠点を置く仮想通貨会社を利用して違法資金洗浄を行っていると主張した。
画像ソース: Pixabay
