北朝鮮のハッカーがユーザーのインターネット接続機器をマルウェアに感染させる偽暗号資産（仮想通貨）取引所を作り、機密ネットワークにアクセスして暗号資産を盗めるようにしている、とあるセキュリティ企業が述べた。

　このように主張しているのはセキュリティ・プロバイダーのボレキシティで、マルウェアバイツなどもこれを支持している。

　ボレキシティはブログ記事の中で、平壌に拠点を置くと考えられている悪名高いハッキング集団のラザルスが、この計画の首謀者だと主張。ラザルスは２２年６月にこの偽取引所を立ち上げたと述べた。

　ブロックスホルダーというこの暗号資産取引プラットフォームは、その事業を次のように宣伝している。

　「プライバシーに重点を置いた当社のオンプレミス取引自動化ソリューションで、信頼できる暗号資産取引ボットを使って２０社超の取引所での暗号資産取引戦略を自動化しよう」

　しかしボレキシティは、ブロックスホルダーは本物の取引プラットフォームであるハースオンラインのクローンだと主張した。同社は、両サイトのほぼ同一のウェブページと一言一句同じ文章を証拠として挙げた。

●このトロイの木馬はどう動作するか？

　ボレキシティは、ブロックスホルダーの利用者は、トロイの木馬のアップルジュース亜種を含むよう改ざんされたマイクロソフトのインストーラー・ファイルを受け入れるよう促されると主張した。

　セキュリティ専門家らは、カスペルスキー・ラボが１８年に初めて同定したアップルジュースは、感染したシステムの情報を採取すると述べた。これはコンピューターのアドレス、名前、ＯＳのバージョンの詳細を収集可能だ。この最初のアクセス段階によって、ハッカーはその後暗号資産を盗めるようになる。

　クリプトニュースは、マカフィー、アバスト、そして韓国のアンラボなどのウイルス遮断ソフトウェアが全て、このウェブサイトを「トロイの木馬感染」あるいは「危険な」ウェブサイトとしてフラグ付けしていることを発見した。

　ボレキシティは、「この活動に関連した暗号資産をテーマにした他の複数のマイクロソフト・インストーラー・ファイルを同定」したと付け加えた。

　このレポートの著者は次のように警告した。

　「ラザルスの活動や戦略に注目が集まっているにも関わらず、彼らは暗号資産利用者を標的にした取り組みを継続している」

　ボレキシティは、「アップルジュース亜種の配布へのマイクロソフト・オフィス文書の利用は過去に指摘されておらず」、これはラザルスの戦略の「変化」を示しているかもしれないと付け加えた。

　韓国のＳＢＳは、ラザルスが北朝鮮政府下の偵察総局に報告を行っていると伝えられていると指摘。同局は北朝鮮の諜報機関で、極秘任務を担当していると考えられている。

　１１月には、ある一流の研究者が韓国政府に対し、北朝鮮による軍事境界線南部での暗号資産を標的にした攻撃を防ぐための活動を強化するよう求めた。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/north-korean-running-trojan-infested-fake-crypto-exchange-say-experts.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ