北朝鮮当局の下部組織とされるサイバー攻撃グループのラザルス（Lazarus）の新たなハッキング計画がワシントンD.C.に拠点地を置くサイバーセキュリティ企業Volexityによって暴かれた。

https://www.volexity.com/blog/2022/12/01/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware/

2022年6月、ラザルスは暗号通貨の自動取引サービスを提供する企業を設立し、bloxholder.comというドメインを登録した。このサイトではペイロードとして機能するアプリケーションをダウンロードするようユーザーに求めているが、このアプリケーションはApplejeusというマルウェアに感染しており、それを拡散するのが目的である。このマルウェアに感染するとシステムから秘密鍵やその他のデータが盗まれる。

ラザルスは以前にも同じような計画を実行している。今回はアプリケーションを混乱させ、速度を低下させて、マルウェアの検出を回避する技術が使用されている。

Volexityのレポートによると、このマルウェアは10月から別の方法で拡散され始めた。Microsoft Officeドキュメント、特にマクロなどのスプレッドシートを経由しての拡散である。

マルウェアの感染が見つかった「OKX Binance & Huobi VIP fee comparision.xls」という文書には、バイナンスとフォビのVIPプログラムのランク別の特典が載っている。

この種の攻撃から暗号資産を守るため、 VolexityはMicrosoft Officeドキュメントのマクロの実行をブロック、OSの新規タスクの作成を精査・監視、バックグラウンドで実行される未確認の新しいタスクに注意するよう呼び掛けている。

ラザルスはAPT38とも呼ばれ、朝鮮人民軍偵察総局傘下のサイバーテログループと言われている。2018年に活動が確認され、米国や日本を含む30か国以上の個人とエネルギー、金融、テクノロジー、通信などの分野の企業および政府機関を標的にハッキングを仕掛けている。被害総額は数億ドルと推定される。

ラザルスはApplejeusの亜種を使用し、暗号資産サービスサイトのアプリケーションやドキュメントを偽造し、正規の暗号資産取引所に見せかけ、アプリケーションの配布、メールやSNSなどの方法で、マルウェアを拡散させている。

2022年4月、米連邦捜査局（FBI）、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、財務省は注意を喚起した。10月14日、金融庁は国内の暗号資産事業所にラザルスのサイバー攻撃の手口を紹介し、注意を喚起し、対策の強化を促した。

免責事項
暗号通貨は価格変動が激しく、トレードの際は自身の投資経験、目標、財務状況、リスクを取る能力等について十分検討する必要があります。
本記事はあくまでも情報提供を目的としており、投資を推奨するものではありません。
また、本記事を参考して投資した結果被った損失について、弊社は一切の責任を負いかねます。

WikiBitとは？
弊社が提供しているWikiBitは、暗号通貨取引所・トークンの信頼性に関する情報を収集・公開している第三者プラットフォームです。
登録されている暗号通貨取引所・トークンの数は、全世界で１万件を超えています。

「真相公開」のページでは、実際に詐欺に遭ってしまったトレーダーからの被害報告が日々投稿されています。また、WikiBitでは暗号通貨に関連するニュースや、相場情報までトレードに役立つ有益な情報を日々発信しています。

初めて暗号通貨（仮想通貨）取引所を利用する際は、入金前にWikiBitのアプリで、取引所の安全性や評判を確認することを強く推奨しています。

https://cutt.ly/WikiBitApp
コンテンツは全て無料で閲覧できます。
ぜひ上記のリンクからWikibitアプリをダウンロードして、取引所の情報をチェックしてみてください。