北朝鮮ハッカー、Mac向け新種マルウェアでWeb3・暗号資産企業を標的に

北朝鮮に関連するハッカー集団が、Macユーザーを狙った新たなサイバー攻撃キャンペーンを展開していることが判明しました。Web3や暗号通貨関連企業が主な標的で、偽のZoom招待を通じて高度なMac向けマルウェアを送り込み、機密情報の窃取を図っているといいます。

セキュリティ企業SentinelOne Labsの調査報告によると、この攻撃は多段階の攻撃手法を特徴としています。ソーシャルエンジニアリングの手法でターゲットを誘い込み、欺瞞的なAppleScriptや、Nimプログラミング言語でコンパイルされたバイナリを利用してマルウェアを感染させる仕組みです。これにより、従来のセキュリティ対策を回避しながらシステムへの侵入を可能にしているとのことです。

北朝鮮がWeb3や暗号通貨企業を狙う背景には、国際的な制裁下における資金調達を目的としたサイバー犯罪があると考えられており、関連企業は厳重な警戒が求められています。