北朝鮮関連のハッカー集団BlueNoroff は、RustBucket と呼ばれるマルウェアを使用して macOS ユーザーを攻撃することに熱心に取り組んでいます。このマルウェアはバックドア PDF リーダーをインストールします。
ハッカーはマルウェアを使用してユーザーから暗号化を盗みます。
RustBucket は macOS をターゲットにしています
Jamf のセキュリティ研究者はこのマルウェアに関するレポートを発表し、その後 Sekoia.io によってさらに分析されました。
後者は次のように述べています。
「2017年以来、BlueNoroffは、ヨーロッパ、アジア、米国、UAEの仮想通貨取引所やベンチャーキャピタルをターゲットとした金融関連のキャンペーンを行っているのが観察されています。」
BlueNoroff によって作成されたマルウェアは、2015 年以来収益創出に重点を置いています。BlueNoroff は、Rust と Objective C を使用して macOS をターゲットにするマルウェアである RustBucket を悪用しています。 Sekoia 氏は攻撃について次のように説明しています。
「RustBucket 感染チェーンは、バックドアだが機能する PDF リーダーをインストールする macOS インストーラーで構成されています。次に、偽の PDF リーダーは、悪意のあるアクティビティをトリガーするキーとして機能する特定の PDF ファイルを開くよう要求します。」
BlueNoroff は世界中で攻撃を実行
BlueNoroffは2022年に世界的な脅威レベルに達し、米国、ロシア、中国、 インド、 英国、ウクライナ、ポーランド、チェコ共和国、UAE、シンガポール、エストニア、ベトナム、マルタ、ドイツ、香港の仮想通貨スタートアップをターゲットにしている。
このハッカーグループは2022年後半にも日本のVCや銀行を装い、数十の偽ドメインを作成した。このグループはかつて Word 文書を使用してマルウェアを注入していましたが、その後技術を改良しました。
米国財務省は2019年にはこのグループを制裁したが、阻止にはほとんど何もしなかった。 BlueNoroff は北朝鮮による大規模なサイバー戦争作戦の一部にすぎず、その悪用はしばしば見出しを飾っている。
北朝鮮関連ハッカー、2022年に17億ドルを盗む
北朝鮮関連のハッカーたちは、長い間忙しく活動してきた。 2022年は特に注目に値する年で、さまざまな団体から推定17億ドル相当の仮想通貨を盗むことに成功した。チェイナリシスは、彼らが4億2900万ドルを盗んだ2021年以来、その数字が4倍になったと指摘した。
国連は、その資金がミサイル計画の資金に充てられるとの報告書を発表した。米国は北朝鮮に関連があるとされる住所にも制裁を加えた。
北朝鮮の投稿 BlueNoroff は、RustBucket 暗号マルウェアで macOS ユーザーをターゲットにしています最初にBeInCryptoに登場しました。