北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

　taraiok曰く、

　Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できる（Ars Technica、CISO MAG、Slashdot）。

　Lazarus Groupは、2014年のSony Pictures Entertainmentへのサイバー攻撃や2017年のWannaCryランサムウェア攻撃などの容疑者とされている。Lazarus Groupは、昨年の夏ごろからインドのATMをターゲットにして広まっており、「ATMDtrack」という名称で呼ばれているという。ATMDtrackは、金融機関や研究センターをターゲットに広まっている、リモートアクセスを可能にする「Dtrack」と呼ばれるトロイの木馬の一種とされる。Dtrackは慎重に暗号化されているため、研究者によるマルウェアは困難だった。そこで感染したデバイスのメモリを分析してみたところ、ATMDtrackとDtrackに共通したコードがあることが判明した。

　そのコードは2013年に韓国の銀行などの攻撃に使用されたコードの断片と同じだったとされる。こうした分析から最終的に、北朝鮮政府の主要なハッキング部門であるLazarus Groupの犯行だと結び付けられたとしている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | IT | お金

　関連ストーリー：
「現金保管金庫付きWindowsマシン」として狙われるATM 2017年10月05日
韓国を襲った大規模サイバー攻撃、韓国政府が「北朝鮮の仕業」と結論づける 2013年04月12日
Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される 2009年06月06日
ATMにマルウェアが仕込まれる時代？ 2009年03月21日