ブライアン・シャフィン(Bryan Chaffin)はMacObserverで2019年10月14日に、Forbesが2019年10月13日日曜日に公開したForbesのスタッフトーマス・ブラウスター(Thomas Brewster)による「Apple Mac Hack Warning: North Korea Uses Fake Cryptocurrency Companies To Break Into macOS」から情報からとして、北朝鮮のハッキンググループ「Lazarus Group」は、Apple Macを攻撃する新しい方法を発見した。トロイの木馬として機能するオープンソースAppを拡張するために使用される偽のWebサイトでMacを標的にしていると報告した。
https://time-az.com/main/detail/70069
Apple Macの主要なセキュリティ研究者で、セキュリティ・スペシャリストJamfのPatrick Wardleは、北朝鮮がフロント企業であるJMT Tradingを設立し、ハッカーは公式のWebサイトを備えた偽の会社のサイトは取引プラットフォームのように見えるようにデザインされた「JMT Trading」を作成した。
その北朝鮮のハッキンググループ「Lazarus Group」は、その後、オープンソースの暗号通貨取引アプリを作成し、コード共有サイトGitHubに掲載した。フロント企業が作成したその偽の暗号通貨ソフトウェアを介してMacに参入しようとしている。
その「JMT Trading」の取引プラットフォームを使用するには、GithubからAppをダウンロードする必要があり、そのAppはオープンソースで、Mac用のマルウェアが含まれ、そのスキーム全体がBitcoinを盗む北朝鮮の作戦の一部であったと伝えている。 その後、ハッカーは暗号通貨交換の管理者とユーザーに連絡し、新しいAppのテストとレビューを依頼することで、さらに一歩前進する可能性があると、JamfのPatrick WardleはForbesに語った。
こんなことが起こると、暗号通貨取引サイトが全顧客にマルウェアを配信することになる。
そのコード内に隠れていたマルウェアで、ターゲットのApple PCがダウンロードすると、ハッカーがMacで望んでいたことを何でも行えるようになる。
Jamf Patrick Wardleは、ブログ投稿で、「リモートでコマンドを実行する機能により、攻撃者はリモートで感染したmacOSシステムを完全かつ拡張可能に制御できます。」と言っている。
恐ろしい!
Macユーザーで、暗号通貨取引をしている人は、最新OSを確保し、暗号通貨取引サイトは、さらにセキュリティーに注意すべきで、新しいAppのテストとレビューの依頼には、十分気を使って欲しい。