ブライアン・シャフィン(Bryan Chaffin)はMacObserverで2019年10月14日に、Forbesが2019年10月13日日曜日に公開したForbesのスタッフトーマス・ブラウスター(Thomas Brewster)による「Apple Mac Hack Warning: North Korea Uses Fake Cryptocurrency Companies To Break Into macOS」から情報からとして、北朝鮮のハッキンググループ「Lazarus Group」は、Apple Macを攻撃する新しい方法を発見した。トロイの木馬として機能するオープンソースAppを拡張するために使用される偽のWebサイトでMacを標的にしていると報告した。

 

https://time-az.com/main/detail/70069 

 

Apple Macの主要なセキュリティ研究者で、セキュリティ・スペシャリストJamfのPatrick Wardleは、北朝鮮がフロント企業であるJMT Tradingを設立し、ハッカーは公式のWebサイトを備えた偽の会社のサイトは取引プラットフォームのように見えるようにデザインされた「JMT Trading」を作成した。

 

 

 

その北朝鮮のハッキンググループ「Lazarus Group」は、その後、オープンソースの暗号通貨取引アプリを作成し、コード共有サイトGitHubに掲載した。フロント企業が作成したその偽の暗号通貨ソフトウェアを介してMacに参入しようとしている。

 

その「JMT Trading」の取引プラットフォームを使用するには、GithubからAppをダウンロードする必要があり、そのAppはオープンソースで、Mac用のマルウェアが含まれ、そのスキーム全体がBitcoinを盗む北朝鮮の作戦の一部であったと伝えている。

その後、ハッカーは暗号通貨交換の管理者とユーザーに連絡し、新しいAppのテストとレビューを依頼することで、さらに一歩前進する可能性があると、JamfのPatrick WardleはForbesに語った。

 

こんなことが起こると、暗号通貨取引サイトが全顧客にマルウェアを配信することになる。

 

そのコード内に隠れていたマルウェアで、ターゲットのApple PCがダウンロードすると、ハッカーがMacで望んでいたことを何でも行えるようになる。

 

Jamf Patrick Wardleは、ブログ投稿で、「リモートでコマンドを実行する機能により、攻撃者はリモートで感染したmacOSシステムを完全かつ拡張可能に制御できます。」と言っている。


恐ろしい！

 

Macユーザーで、暗号通貨取引をしている人は、最新OSを確保し、暗号通貨取引サイトは、さらにセキュリティーに注意すべきで、新しいAppのテストとレビューの依頼には、十分気を使って欲しい。