仮想通貨取引所を攻撃するマルウェア「AppleJeus」発見

0
11

Kaspersky Labのグローバル調査分析チーム(GReAT)は、仮想通貨取引所を攻撃するマルウェア「AppleJeus(アップルジュース)」を発見しました。

この攻撃は、サイバー犯罪組織Lazarusによるものとみられています。トロイの木馬を仕込んだ仮想通貨取引ソフトウェアが用いられ、アジア地域の仮想通貨取引ネットワークに侵入し、仮想通貨の窃取を目論んだとのことです。

今回の調査では、Windows向けのマルウェアに加え、macOSを標的とする未知のマルウェアも見つかっています。GReATのリサーチャーが、LazarusによるとみられるmacOSユーザーを標的としたマルウェアを確認したのは今回が初めてです。一般的に、macOSはサイバー攻撃に遭う割合がWindowsよりも少ないと考えられていますが、今後、macOSが搭載されたデバイスで仮想通貨の取引を行う場合も警戒が必要になるとのこと。

リサーチャーは、仮想通貨取引ソフトを開発する企業の正規サイトを装ったWebサイトから、ある仮想通貨取引所の従業員がアプリケーションをダウンロードしたことがきっかけで、同取引所のインフラへ侵入されたとみています。

このアプリケーションのコードで疑わしい部分は、アップデーターというコンポーネントのみでした。正規のソフトウェアでは、プログラムの新しいバージョンをダウンロードするときに使われますが、AppleJeusでは、このコンポーネントを偵察モジュールのように使用していました。

この攻撃は、サプライチェーン攻撃のように見えて、実はそうではない可能性があるとのこと。マルウェアを送り込むために使用された仮想通貨取引ソフトの開発企業には、そのソフトウェアの有効なデジタル認証とドメイン登録が存在していましたが、公開されている情報からは、その認証情報の住所に正当な事業者が所在していることを特定できなかったと発表しています。