私は数十年の経験を持つベテランのサイバーセキュリティ アナリストとして、高度な攻撃をかなり見てきました。しかし、北朝鮮のハッカーが Apple のセキュリティチェックを回避するマルウェアの作成に成功したという最近の暴露は、まさに新たな低水準だ。
北朝鮮のサイバー犯罪者が、Apple のセキュリティ対策を回避できるマルウェアを開発したようです。 Jamf Threat Labs の専門家によると、このソフトウェアは実験的なものであり、特に Apple デバイス向けに設計されているようです。興味深いことに、このような技術が Apple の macOS システムへの侵入に使用されたのは今回が初めてですが、最近更新されたシステムでは機能しません。
セキュリティ上の弱点を武器にする
Jamf Threat Labs の研究者は、Microsoft の VirusTotal Web スキャナーによって安全と判断された有害なアプリケーションを発見しました。これらの悪意のあるアプリは、Go と Python の両方のプログラミング言語でコーディングされ、Google Flutter プラットフォームを利用していたため、なんとか検出を回避していました。
Flutter は、マルチプラットフォーム アプリの作成を可能にするオープンソースの開発者キットです。
6 つの有害なアプリケーションのうち約 5 つは正規の開発者アカウントにリンクされており、公証と呼ばれる Apple の一時的な検証プロセスによって短期間ながら承認されました。研究者らは報告書でこう結論付けている。
「このマルウェアのドメインと技術は、他の DPRK [朝鮮民主主義人民共和国 – 北朝鮮] マルウェアで使用されているものと密接に一致しており、ある時点でマルウェアが署名され、Apple の公証プロセスを一時的に通過していたことを示す兆候を示しています」 」
この特定のシナリオでは、マルウェアが特定のターゲットに対して使用されたのか、それとも攻撃者が単に新しい配布方法を準備しているだけなのかを明確に言うことはできません。しかし、状況を考慮すると、破壊力を高めるための実験が行われている可能性があるようです。
このマルウェアは、「暗号通貨取引所の新しいアップデート」、「ステーブルコインと DeFi の新時代」、「ステーブルコインと暗号資産における CeFi とマルチシグ リスク」など、暗号通貨に関連する名前を使用しました。これらの名前は、ハッカーがデジタル通貨の世界をターゲットにする意図があることを示唆していました。 「暗号通貨取引所の新しい更新」がアクティブ化されると、代わりにマインスイーパー ゲームの修正版が起動されました。
組織化されたハッカーが最善を尽くします
北朝鮮のサイバー犯罪者が非常に賢いことは広く知られており、最近では 10 月に彼らが Google Chrome の弱点を利用して仮想通貨ウォレットの詳細を盗んでいるのが発見されました。さらに、同月、北朝鮮がコスモスネットワーク内のリキッドステーキングモジュールの開発に役割を果たしたことを示唆する告発が表面化した。
国連によると、これらのハッカーたちは高度な連携の下で活動し、毎月数十万ドル相当の暗号通貨を手に入れており、過去6年間で推定総額約30億ドルを蓄積していると主張されている。
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 『アベンジャーズ/ドゥームズデイ』最初のキャスト10名が明らかに(レポート)
- 『ロングレッグス』監督、結末について誰もが疑っていたことを認める
- スマイル 2 映画のネタバレ、あらすじ、結末を監督が解説 (独占)
- なぜ『ウィキッド』映画がPGなのか?年齢制限ガイドとシーンに関する警告
- 結合双生児ブリタニーとアビー・ヘンゼル、夫のジョシュが新しい写真に登場
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ビューティ・イン・ブラック シーズン 2 スターからのエキサイティングな発表
- ニコール・アップルトン(49歳)と姉のナタリー(51歳)が、オール・セインツのスターがきらめく赤いイブニングドレスを着て、『ベターマン』のヨーロッパ初演で元恋人ロビー・ウィリアムズを応援する。
2024-11-12 21:05