北朝鮮のハッカー、Chromeの脆弱性で仮想通貨ユーザーを狙う

by

サイバーセキュリティの脅威とその影響を何年も研究してきた研究者として、Lazarus Group が、特に Google Chrome のような広く使用されているソフトウェアでゼロデイ脆弱性を継続的に悪用しているのを目撃するのは、驚くべきことではありますが、驚くことではありません。私はそのような攻撃による壊滅的な影響を何度も見てきたので、これらの事件について読むと既視感を感じずにはいられません。

Lazarus Group として知られる北朝鮮のサイバー犯罪グループが、Google の Web ブラウザ Chrome に存在するパッチが適用されていない欠陥 (ゼロデイ脆弱性) を利用して再び悪名を高めました。この行為は、暗号通貨を使用する個人にかなりのリスクをもたらします。

この悪名高いギャングは、大規模な暗号通貨強盗を実行したことで知られており、脆弱性を利用してターゲットのデバイスに監視ソフトウェアを埋め込み、暗号通貨ウォレットへのアクセス詳細を盗みました。

カスペルスキー チームがエクスプロイトを検出

Kaspersky Labs の研究者は、Lazarus Group として知られるサイバー犯罪グループが、DeTankZone (または DeTankWar) という名前のプレイして獲得できるブロックチェーン ゲームの背後で攻撃的な攻撃を偽装していることを発見しました。このマルチプレイヤー オンライン バトル アリーナ ゲームは、非代替トークン (NFT) がタンクとして機能し、LinkedIn や X (以前の Twitter) などのソーシャル メディア ネットワークで販売されました。見た目は合法的ですが、このゲームはコード内に Chrome の脆弱性を狙う悪意のあるスクリプトを隠していました。サイトにアクセスするだけで感染が開始され、攻撃者がユーザーのデバイスを完全に制御できるようになります。

アナリストとして、私は 2024 年 5 月 13 日に表面化したサイバー脅威に関する興味深い調査結果に遭遇しました。このとき、私のセキュリティ システムはロシア人の個人のコンピューターで Manuscrypt 感染を特定しました。潜在的な危険性を認識して、私はすぐにこのエクスプロイトを Google に報告しました。Google は、根本的な脆弱性に迅速にパッチを適用するという見事な対応をしてくれました。

一か八かのサイバーキャンペーン

Kaspersky Lab の主要セキュリティ専門家である Boris Larin 氏は、このサイバー攻撃の規模と激しさについてコメントし、その規模についての考えを表明しました。

このキャンペーンに多大なリソースが注ぎ込まれたことを振り返ると、高い志があったことは明らかです。こうした取り組みの潜在的な影響範囲は広範囲に広がり、世界中の個人ユーザーだけでなく、大規模な企業にも影響を与える可能性があります。

Lazarus Group のアプローチには、ソフトウェアの隠れた欠陥 (ゼロデイ脆弱性と呼ばれる) を利用することが含まれていましたが、悪用されている間、ソフトウェア開発者はその欠陥に気づいていませんでした。これは、2024 年中に Chrome で見つかったこのような脆弱性の 7 件目であり、サイバー犯罪者が人気のあるブラウザへの攻撃にますます集中していることを示しています。

Google の対応と広範な影響

Google は、わずか 12 日で脆弱性を修正するとともに、DeTankZone サイトやキャンペーンに関連するその他のサイトを禁止するなどの特別な予防措置を講じることで迅速に行動しました。現在、これらのサイトにアクセスしようとしているユーザーには、カスペルスキー ソフトウェアを使用しているかどうかに関係なく、その危険性についての警告が表示されます。

Lazarus Group によって実行されたようなゼロデイ攻撃の発生の増加は、セキュリティ問題の深刻化を浮き彫りにしています。ゼロデイ脆弱性は、長期間対処されずに放置され、最後に更新されたシステムであっても脆弱になるため、特に脅威となります。このタイプの攻撃は、2024 年初頭に発生した別のエクスプロイトに似ています。このとき、さらに別の北朝鮮のハッカーグループが Chrome の明確な脆弱性を利用して、仮想通貨保有者に焦点を当てました。

2024-10-24 16:05