カスペルスキー、Google Chromeのゼロデイ脆弱性を狙った攻撃を検知
ロシアのセキュリティ企業「Kaspersky(カスペルスキー)」は24日、北朝鮮のハッカー集団「Lazarus(ラザルス)」が人気ブロックチェーンゲームを模した偽のゲームを作成し、ユーザーから暗号資産(仮想通貨)を不正に引き出していたことを発見した。
今回の攻撃では、Google Chromeにおけるパッチが公開されていないセキュリティ上の欠陥、いわゆる「ゼロデイ脆弱性」が悪用されたという。カスペルスキーのリサーチャーはネットワーク内のインシデントを分析している際にマルウェアに感染した端末を発見。調査を進めたところ、仮想通貨保有者への高度な攻撃活動が明らかになった。
ラザルスはオンラインゲーム「DeFiTankLand(DFTL)」を模したサイトやベータ版を用意し、ユーザーに対してゲームのダウンロードを促していた。サイト上にはユーザーの端末を完全に乗っ取るマルウェアが仕込まれており、ゲームのダウンロードだけでなく、サイトにアクセスするだけでも感染の可能性があったという。
また、ラザルスはXやLinkedlnといったソーシャルメディアでプロモーション活動を行い、数ヶ月間に渡り偽サイトの宣伝を行っていた。さらに、仮想通貨系インフルエンサーとの接触も試みており、インフルエンサーの仮想通貨アカウントを直接狙う動きも見せていたという。
ラザルスがゲームの宣伝活動を始めて間もなく、DeFiTankLandのコールドウォレットがハッキングを受け、2万ドル相当の仮想通貨が盗まれたことがゲーム開発者により公表された。カスペルスキーのリサーチャーは、この事件がラザルスによる犯行と見ている。
カスペルスキーのグローバル調査分析チームのボリス・ラリン氏は、「この攻撃活動に注がれた多大な労力は、攻撃者が野心的な計画を持っていたことを示唆しており、実際の影響ははるかに広範で、世界中のユーザーと企業に影響を及ぼす可能性がある」と述べたうえで、ユーザーに対してソーシャルネットワークやメール内のリンクを安易にクリックしないよう警鐘を鳴らしている。
関連:レゴ公式サイトがハッキング被害|架空通貨「レゴコイン」で詐欺
関連:Radiant Capital、ハッキング被害で5,000万ドル超が流出
情報ソース:カスペルスキー公式X / PR TIMES
