Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か

マルウェアは、オープンソースなど既存の正規アプリケーションなどを改ざんして作成されており、「Windows」だけでなく、「macOS」などもターゲットとしている。

2018年に明らかとなった「Celas Trade Pro」をはじめ、「JMT Trading」「Union Crypto」「Kupay Wallet」「CoinGoTrade」「Dorusio」「Ants2Whale」など少なくとも7種類に及ぶ。

オープンソースの取引アプリを改ざんして作成された「Celas Trade Pro」は、感染すると同グループが展開するリモートアクセスツール(RAT)「FALLCHILL」へ感染することも明らかとなっている。

CISAでは、これら不正なファイルのハッシュ値、関連するドメインやIPアドレスなどの情報を公開したほか、各アプリの挙動などを説明して注意を喚起。組織内でマルウェアを確認された場合は早急に対応するよう呼びかけた。

また被害を未然に防止するため、暗号資産関連のプログラムについては出所を確認し、リスクのバランスを考慮した暗号鍵の管理を求めた。また多要素認証や取引の専用デバイスを用意することや、紛失や盗難に対する補償制度を設けているサービスの活用なども対策として挙げている。

(Security NEXT - 2021/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進