innovaTopia

Tech for Human Evolution

暗号通貨企業、偽求人でマルウェア「RustDoor」の餌食に

暗号通貨企業、偽求人でマルウェア「RustDoor」の餌食に - innovaTopia - (イノベトピア)

Last Updated on 2024-08-06 04:42 by admin

複数の暗号通貨企業が、偽の求人情報を使った新たに発見されたApple macOSのバックドア「RustDoor」の標的となっている。このマルウェアはRust言語で書かれており、感染したマシンからファイルを収集・アップロードし、情報を収集する能力がある。RustDoorはVisual Studioのアップデートに偽装して配布されている。Bitdefenderによると、このマルウェアは特定の攻撃対象に向けたものであり、初期の感染メカニズムは不明だが、求人情報を装ったPDFファイルと称するスクリプトを介してダウンロード・実行される。さらに、新たに3つの悪意のあるサンプルが発見され、これらは「Jobinfo.app.zip」または「Jobinfo.zip」というアーカイブファイルに含まれている。これらのファイルは、turkishfurniture[.]blogというウェブサイトからバックドアをダウンロードし、同サイトにホストされている無害なPDFファイルをプレビューするシェルスクリプトを含んでいる。

Bitdefenderはまた、Golang言語で書かれた4つの新しいバイナリを検出し、これらは「sarkerrentacars[.]com」というドメインと通信し、被害者のマシンとそのネットワーク接続に関する情報を収集する。これらのバイナリは、macOSのシステムプロファイラーやネットワークセットアップユーティリティを使用し、ディスクの詳細やカーネルパラメータ、設定値を抽出する能力を持つ。コマンドアンドコントロール(C2)インフラストラクチャの調査により、感染した被害者に関する情報を得ることが可能な漏洩したエンドポイントも明らかになった。

一方、韓国の国家情報院(NIS)は、北朝鮮の労働党第39号室に所属するIT組織が、マルウェアを仕込んだ数千の賭博ウェブサイトを他のサイバー犯罪者に販売し、知らぬ間に機密データを盗むことで不正な収益を上げていると発表した。このマルウェア・アズ・ア・サービス(MaaS)スキームの背後にある企業は、丹東に拠点を置く15人のメンバーからなるGyeongheungであり、韓国の犯罪組織からウェブサイト1つの作成に対して5,000ドル、維持費として月3,000ドルを受け取っていると報じられている。

【ニュース解説】

暗号通貨企業を狙った新たなサイバー攻撃が発覚しました。この攻撃は「RustDoor」と呼ばれるApple macOS向けのバックドアを使用しており、偽の求人情報を餌にしています。Rust言語で開発されたこのマルウェアは、感染したマシンからのファイル収集や情報収集が可能で、Visual Studioのアップデートに偽装して配布されています。

攻撃者は、求人情報を装ったPDFファイルと称するスクリプトを介してマルウェアをダウンロード・実行します。さらに、新たに発見された3つの悪意のあるサンプルは、バックドアをダウンロードするシェルスクリプトと無害なPDFファイルを含むアーカイブファイルで、これらは以前に発見されたRustDoorバイナリよりも約1ヶ月早く作成されていました。

また、Golang言語で書かれた4つの新しいバイナリが検出され、これらは被害者のマシンとそのネットワーク接続に関する情報を収集する目的で、特定のドメインと通信しています。これらのバイナリは、macOSのシステムプロファイラーやネットワークセットアップユーティリティを使用し、ディスクの詳細やカーネルパラメータ、設定値を抽出する能力を持っています。

この攻撃の背後には、北朝鮮の労働党第39号室に所属するIT組織が関与している可能性があり、この組織はマルウェアを仕込んだ賭博ウェブサイトを販売することで不正な収益を上げているとされています。

このような攻撃は、暗号通貨企業にとって大きな脅威となります。偽の求人情報を通じてマルウェアを配布する手法は、従業員の警戒心を低下させやすく、企業のセキュリティ体制を突破する可能性があります。また、感染したマシンから収集される情報は、さらなる攻撃のための足がかりとなり得ます。

この攻撃は、企業が従業員に対してセキュリティ意識を高めること、特に求人情報を通じたフィッシング攻撃に対する警戒を強化することの重要性を示しています。また、macOSを含むすべてのオペレーティングシステムにおいて、ソフトウェアのアップデートは信頼できる公式のソースからのみ行うべきであることを再認識させます。

長期的には、このような攻撃の増加は、暗号通貨業界だけでなく、広くサイバーセキュリティの規制や対策の強化を促す可能性があります。企業や個人がサイバー攻撃から身を守るためには、常に最新のセキュリティ情報に注意を払い、適切な対策を講じることが不可欠です。

from RustDoor macOS Backdoor Targets Cryptocurrency Firms with Fake Job Offers.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 暗号通貨企業、偽求人でマルウェア「RustDoor」の餌食に

“暗号通貨企業、偽求人でマルウェア「RustDoor」の餌食に” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    この記事が示す通り、サイバーセキュリティは現代社会において無視できない重要な課題です。特に、偽の求人情報を用いるという手法は、従業員の警戒心を下げる上で非常に巧妙です。私たちが日常的に接するデジタルの世界では、このような攻撃を避けるためには、常に警戒心を持ち続ける必要があると感じます。

    特に、暗号通貨企業のように、デジタル資産を扱う業界では、この種の攻撃から身を守るためのセキュリティ対策を強化することが極めて重要です。従業員への教育、信頼できるソースからのソフトウェア更新、そして定期的なセキュリティチェックは、企業を守る基本的なステップと言えます。

    また、この記事にあるように、北朝鮮の労働党第39号室に関連する組織が、マルウェアを使用して不正な収益を上げているという事実は、サイバーセキュリティが国家レベルの問題であることを物語っています。このような国際的な犯罪には、国際的な協力と規制強化が必要であり、それは私たち一人ひとりのセキュリティ意識を高めることから始まると考えます。

    この記事はまた、技術の進歩がもたらすリスクに