私は数十年の経験を持つベテランのサイバーセキュリティ アナリストとして、高度な攻撃をかなり見てきました。しかし、北朝鮮のハッカーが Apple のセキュリティチェックを回避するマルウェアの作成に成功したという最近の暴露は、まさに新たな低水準だ。
北朝鮮のサイバー犯罪者が、Apple のセキュリティ対策を回避できるマルウェアを開発したようです。 Jamf Threat Labs の専門家によると、このソフトウェアは実験的なものであり、特に Apple デバイス向けに設計されているようです。興味深いことに、このような技術が Apple の macOS システムへの侵入に使用されたのは今回が初めてですが、最近更新されたシステムでは機能しません。
セキュリティ上の弱点を武器にする
Jamf Threat Labs の研究者は、Microsoft の VirusTotal Web スキャナーによって安全と判断された有害なアプリケーションを発見しました。これらの悪意のあるアプリは、Go と Python の両方のプログラミング言語でコーディングされ、Google Flutter プラットフォームを利用していたため、なんとか検出を回避していました。
Flutter は、マルチプラットフォーム アプリの作成を可能にするオープンソースの開発者キットです。
6 つの有害なアプリケーションのうち約 5 つは正規の開発者アカウントにリンクされており、公証と呼ばれる Apple の一時的な検証プロセスによって短期間ながら承認されました。研究者らは報告書でこう結論付けている。
「このマルウェアのドメインと技術は、他の DPRK [朝鮮民主主義人民共和国 – 北朝鮮] マルウェアで使用されているものと密接に一致しており、ある時点でマルウェアが署名され、Apple の公証プロセスを一時的に通過していたことを示す兆候を示しています」 」
この特定のシナリオでは、マルウェアが特定のターゲットに対して使用されたのか、それとも攻撃者が単に新しい配布方法を準備しているだけなのかを明確に言うことはできません。しかし、状況を考慮すると、破壊力を高めるための実験が行われている可能性があるようです。
このマルウェアは、「暗号通貨取引所の新しいアップデート」、「ステーブルコインと DeFi の新時代」、「ステーブルコインと暗号資産における CeFi とマルチシグ リスク」など、暗号通貨に関連する名前を使用しました。これらの名前は、ハッカーがデジタル通貨の世界をターゲットにする意図があることを示唆していました。 「暗号通貨取引所の新しい更新」がアクティブ化されると、代わりにマインスイーパー ゲームの修正版が起動されました。
組織化されたハッカーが最善を尽くします
北朝鮮のサイバー犯罪者が非常に賢いことは広く知られており、最近では 10 月に彼らが Google Chrome の弱点を利用して仮想通貨ウォレットの詳細を盗んでいるのが発見されました。さらに、同月、北朝鮮がコスモスネットワーク内のリキッドステーキングモジュールの開発に役割を果たしたことを示唆する告発が表面化した。
国連によると、これらのハッカーたちは高度な連携の下で活動し、毎月数十万ドル相当の暗号通貨を手に入れており、過去6年間で推定総額約30億ドルを蓄積していると主張されている。
- JPY KRW 予想・見通し・の予想
- 結合双生児ブリタニーとアビー・ヘンゼル、夫のジョシュが新しい写真に登場
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
- USD JPY 予想・見通し・の予想
- ファンはショックを受けています:ボビー・ナッシュが911を去った本当の理由は明らかにされました!
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- マイケル・オアー氏、テューイ家訴訟提起以来初のインタビューで発言
2024-11-12 21:05