北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

2019年9月28日 16:30

小

中

大

印刷

記事提供元:スラド

 taraiok曰く、

 Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できる(Ars TechnicaCISO MAGSlashdot)。

 Lazarus Groupは、2014年のSony Pictures Entertainmentへのサイバー攻撃や2017年のWannaCryランサムウェア攻撃などの容疑者とされている。Lazarus Groupは、昨年の夏ごろからインドのATMをターゲットにして広まっており、「ATMDtrack」という名称で呼ばれているという。ATMDtrackは、金融機関や研究センターをターゲットに広まっている、リモートアクセスを可能にする「Dtrack」と呼ばれるトロイの木馬の一種とされる。Dtrackは慎重に暗号化されているため、研究者によるマルウェアは困難だった。そこで感染したデバイスのメモリを分析してみたところ、ATMDtrackとDtrackに共通したコードがあることが判明した。

 そのコードは2013年に韓国の銀行などの攻撃に使用されたコードの断片と同じだったとされる。こうした分析から最終的に、北朝鮮政府の主要なハッキング部門であるLazarus Groupの犯行だと結び付けられたとしている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | IT | お金

 関連ストーリー:
「現金保管金庫付きWindowsマシン」として狙われるATM 2017年10月05日
韓国を襲った大規模サイバー攻撃、韓国政府が「北朝鮮の仕業」と結論づける 2013年04月12日
Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される 2009年06月06日
ATMにマルウェアが仕込まれる時代? 2009年03月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワード韓国北朝鮮マルウェアインドトロイの木馬ハッキングハッカーランサムウェアサイバー攻撃Kaspersky

関連記事