暗号通貨エコシステムを狙う新たなMac OSマルウェア「 KandyKorn 」、背後には北朝鮮

外国のセキュリティメディアの「BleepingComputer」の報道によると、新たなMac OSマルウェアである KandyKorn が登場したそうです。現在、 KandyKorn の標的は暗号通貨の取引所や暗号通貨専門のエンジニアです。 KandyKorn はPythonに作られていて、Discordを通じて配布されています。セキュリティ企業のElastic Securityによると、 KandyKorn を生成して運営しているのは北朝鮮のLazarus APTだそうです。「Mac OS」と「暗号通貨」というキーワードだけでもLazarusを思い出せますが、その他にも過去のLazarusのキャンペーンで見つかった特徴がそのまま発見されているとElastic Securityの関係者は述べました。正確な被害の規模はまだ集計されていません。

北朝鮮は経済制裁により、もう国庫は底をついています。世界中の外交機関や人力を運営するお金がなくて外交を諦めるほどです。それにも関わらずミサイルの開発にはあらゆる投資を続けていますが、それは暗号通貨を盗み続けるからできたのです。暗号通貨の取引で国庫をに充当するか、あるいは武器庫を満たすことは現在、北朝鮮の主な国政戦略です。

Elastic Securityの関係者は「 KandyKorn は非常に密かに動くバックドアです。データとディレクトリーログ、ファイル等を攻撃者に流す機能を持っています。暗号通貨業界であらゆる情報を盗むことに活用されています」と語りました。