Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か

マルウェアは、オープンソースなど既存の正規アプリケーションなどを改ざんして作成されており、「Windows」だけでなく、「macOS」などもターゲットとしている。

2018年に明らかとなった「Celas Trade Pro」をはじめ、「JMT Trading」「Union Crypto」「Kupay Wallet」「CoinGoTrade」「Dorusio」「Ants2Whale」など少なくとも7種類に及ぶ。

オープンソースの取引アプリを改ざんして作成された「Celas Trade Pro」は、感染すると同グループが展開するリモートアクセスツール(RAT)「FALLCHILL」へ感染することも明らかとなっている。

CISAでは、これら不正なファイルのハッシュ値、関連するドメインやIPアドレスなどの情報を公開したほか、各アプリの挙動などを説明して注意を喚起。組織内でマルウェアを確認された場合は早急に対応するよう呼びかけた。

また被害を未然に防止するため、暗号資産関連のプログラムについては出所を確認し、リスクのバランスを考慮した暗号鍵の管理を求めた。また多要素認証や取引の専用デバイスを用意することや、紛失や盗難に対する補償制度を設けているサービスの活用なども対策として挙げている。

(Security NEXT - 2021/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC
北朝鮮グループ「Lazarus」が悪用する10種類のツール
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃