ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。Apple に特化した Jamf Threat Labs の研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使用して Apple の macOS オペレーティングシステムに侵入するのを初めて見たことになりますが、最新のシステムでは動作しません。研究者たちは、Microsoft の VirusTotal オンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、Go と Python 言語で書かれており、Google Flutter アプリケーションを使用しています。Flutter は、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6 つの悪意のあるアプリケーションのうち 5 つは開発者アカウントの署名があり、Apple によって一時的に公証されています。研究者たちは「このマルウェアに含まれるドメイン名と技術は、他の北朝鮮のハッカーによるマルウェアで使用されているドメイン名と技術と非常に似ており、このマルウェアが署名され、さらには一時的に Apple の公証プロセスを通過した兆候がある」と書いています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、悪意のあるソフトウェア「EdtiProAI」が X 広告を利用して潜在的な被害者を狙おうとしていることがわかりました。ユーザーが誤ってこのソフトウェアをインストールすると、ウォレットの秘密鍵が危険にさらされる可能性があります。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、SentinelLabs のレポートによれば、北朝鮮のハッカー BlueNoroff が新しいマルウェアを利用して暗号通貨会社を攻撃しているとのことです。通称「Hidden Risk」のマルウェアは、複数の段階を経て PDF ファイルを通じて拡散し、偽のニュースタイトルや暗号市場の研究を利用してユーザーにダウンロードを促しています。このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートアクセスし、デジタル資産ウォレットやプラットフォームの秘密鍵を含む敏感な情報を盗むためのバックドアを提供する機能が含まれています。サイバーセキュリティ会社 Recorded Future によれば、2017 年以来、北朝鮮のハッカー組織は約 300 億ドルの資金を盗んでいるとのことです。

ChainCatcher のメッセージ、ZachXBT は自身のチャンネルで、TapiocaDAO のハッキングはチームメンバーがマルウェアをダウンロードしたことが原因である可能性があると発表しました。この盗難は、Nexera、Concentric、Masa、SpaceCatch、Reach、Serenity Shield、MurAll などの最近のハッキングとも関連しており、偽の求人詐欺が引き金となっています。報告によると、約 400 万ドルの盗まれた資金が Arbitrum から BSC に移動されました。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Checkmarx の研究者は、Python パッケージインデックス（PyPI）にアップロードされた危険なマルウェアについて警告を発しました。このマルウェアは、プライベートキーを盗むもので、同社によれば、疑わしいユーザーによっていくつかの異なるパッケージを通じて自動的にアップロードされたもので、MetaMask、Atomic、TronLink、Ronin などの人気ウォレットやその他の業界の主流製品のデコードアプリケーションを模倣することを目的としています。このマルウェアは、パッケージのさまざまな部分に巧妙に埋め込まれています。これらのマルウェアは無害なコードに見えるため、基本的に検出が困難です。しかし、注意深く調査すると、無防備なユーザーがパッケージに埋め込まれた特定の機能を呼び出すと、データの特定の部分がハッカーに暗号通貨ウォレットを制御させ、資金を移動させることを許可します。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Doctor Web は最近、オフィスプログラム、ゲームチートプログラム、オンライン取引ボットなどの合法的なソフトウェアに偽装したマルウェアを検出したと報告しています。この暗号通貨のハイジャックと盗難ソフトウェアは、主にロシアで 28,000 人以上のユーザーに感染しており、ベラルーシ、ウズベキスタン、カザフスタン、ウクライナ、キルギス、トルコも含まれています。Doctor Web によると、ハッカーは約 6,000 ドル相当の暗号通貨を取得しただけです。しかし、マルウェアの作成者が暗号通貨のマイニングからどれだけの利益を得たかは不明です。このネットワークセキュリティ会社は、マルウェアの出所には詐欺的な GitHub ページや悪意のあるリンクを含む YouTube の動画説明が含まれていると述べています。デバイスが感染すると、秘密裏に展開されたソフトウェアは計算リソースをハイジャックして暗号通貨をマイニングします。"Clipper" は、ユーザーがデバイスのクリップボードにコピーした暗号財布のアドレスを監視し、その後、マルウェアはそれを攻撃者が制御するアドレスに置き換えます - これが彼らが少量の暗号通貨を盗む方法です。

ChainCatcher のメッセージ、バイナンスは発表し、グローバルなマルウェアの問題が発見されたと述べています。この問題は、取引中に出金アドレスを変更します。ユーザーは、特に Android およびウェブアプリケーションでインストールされたプラグインやアプリケーションを慎重に使用し、iOS では警戒を怠らないようにしてください。バイナンスのセキュリティチームはこの問題に対処しており、疑わしいアドレスを積極的にブラックリストに登録しています。

ChainCatcher のメッセージによると、バイナンスはブログで、取引中に出金アドレスを変更することができる世界的なマルウェアの問題を発見したと発表しました。このマルウェアは一般に「クリッパーマルウェア」と呼ばれ、クリップボードに保存されたデータを傍受し、主に暗号通貨ウォレットのアドレスをターゲットにしています。ユーザーが暗号通貨を移動するためにウォレットアドレスをコピー＆ペーストすると、マルウェアは元のアドレスを攻撃者が指定したアドレスに置き換えます。ユーザーが変更に気づかずに移動を完了すると、暗号通貨は攻撃者のウォレットに送信され、経済的損失を引き起こします。この問題の活動量は著しく増加しており、特に2024年8月27日に、影響を受けたユーザーは重大な経済的損失を被りました。このマルウェアは通常、非公式のアプリやプラグインを通じて広がり、特にAndroidおよびWebアプリで見られますが、iOSユーザーも警戒を怠るべきではありません。多くのユーザーは、自国語で非公式なチャネルを通じてソフトウェアを検索する際に、意図せずこれらの悪意のあるアプリをインストールしてしまうことが多く、これは通常、その国/地域の制限によるものです。このようなマルウェアから保護するために、ユーザーは真偽を確認し、アドレスを慎重にチェックし、安全なソフトウェアを使用する必要があります。

ChainCatcher のメッセージ、最近、McAfee は SpyAgent という新しい Android マルウェアを発見しました。このマルウェアは、携帯電話のスクリーンショットや画像内の文字を通じて、光学文字認識（OCR）技術を利用してユーザーの秘密鍵を盗むことができます。このマルウェアは、SMS 内の悪意のあるリンクを介して拡散し、ユーザーがリンクをクリックすると、合法的なウェブサイトに偽装されたページに誘導され、信頼できるアプリケーションのダウンロードを促されます。一度インストールされると、マルウェアはユーザーの連絡先、メッセージ、およびローカルストレージの権限を取得できます。現在、SpyAgent は主に韓国のユーザーをターゲットにしており、280 以上の詐欺アプリで発見されています。さらに、2024 年のマルウェア攻撃は増加傾向にあります。8 月に発見された Cthulhu Stealer は MacOS システムに影響を与え、ユーザーの暗号財布情報を盗みました。同月、Microsoft は Google Chrome の脆弱性を修正しました。この脆弱性は、北朝鮮のハッカーグループ Citrine Sleet によって偽の暗号取引所に偽装するために利用され、詐欺的な求人申請を通じてマルウェアが拡散されました。連邦捜査局（FBI）は警告を発し、暗号通貨業界が北朝鮮のハッカーの主要な攻撃対象になっていることを公衆に注意喚起しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、サイバーセキュリティ会社 Moonlock が Mac ユーザーを狙った AMOS ステルスプログラムが現在 Ledger Live ソフトウェアをクローンできるようになり、他のウォレットアプリケーションもすぐにクローンされる可能性があると警告しています。サイバーセキュリティ会社 Moonlock Lab の 8 月 5 日の報告によれば、このプログラムは復活しており、同社はそれが Google Adsense を通じて広告を行っていることを発見しました。広告では、人気のある MacOS プログラムに偽装されており、スクリーン共有アプリケーション Loom、ユーザーインターフェースデザインツール Figma、VPN TunnelBlick、インスタントメッセージングアプリケーション Callzy などが含まれています。これらのアプリケーションの開発者は、偽造された AMOS マルウェアバージョンを許可していません。

ChainCatcher メッセージCointelegraph の報道によると、ネットワークセキュリティソリューションプロバイダーの Check Point Research が、Styx Stealer という新しいマルウェアを発見しました。このマルウェアは、クリッピングと呼ばれるメカニズムを通じて、大量のデータを盗むことができます。これには暗号通貨も含まれます。このマルウェアは、開発者のウェブサイトで無料でレンタル可能であり、昨年修正された Microsoft Windows Defender の脆弱性に依存しているため、最新のオペレーティングシステムを使用している Windows ユーザーはこのマルウェアの攻撃を受けることはありません。Check Point Research は、トルコの Styx Stealer 開発者に属すると推測される 8 つのウォレットを発見しました。この開発者は、マルウェアが稼働している最初の 2 ヶ月間に約 9,500 ドルの暗号通貨を報酬として受け取っています。Styx Stealer は 4 月に登場し、月額 75 ドル、終身で 350 ドルの料金がかかります。

ChainCatcher のメッセージ、Slow Mist の創設者である余弦が X プラットフォームで投稿し、Monoswap のハッキング事件は偽造された Kakao ビデオ会議トロイの木馬ソフトウェア kakaocall[.]kr を使用していることを示しています。このソフトウェアをダウンロードしたことがある場合は、すぐに資産を安全に移動し、ウイルススキャンとリセットを行うことをお勧めします。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X で述べたところによると、Mac ユーザーは Cuckoo という新しいマルウェアに警戒するようにとのことです。このマルウェアは Intel および ARM チップベースの Mac を対象としています。暗号ウォレットやメッセージアプリのデータを盗み、音楽ストリーミング経由で拡散します。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者（CISO）23pds は、Lazarus 組織が現在 LinkedIn を通じて暗号通貨業界のターゲットに接触し、マルウェアを使用して従業員の権限や資産を盗んでいると述べています。まず、彼らは LinkedIn を通じてターゲット企業の管理者や人事担当者に接触し、React/ブロックチェーン開発者としての求職を偽って申し出ます。次に、攻撃者は経験豊富な求職者を名乗り、自分のリポジトリへのアクセスを招待し、関連コードを実行してそのレベルを確認させますが、実際にはそのリポジトリには悪意のあるコードスニペットが含まれています。

ChainCatcher のメッセージ、Kaspersky Labs は新しいマルウェアが海賊版アプリを通じて macOS ユーザーのコンピュータに侵入し、ユーザーの暗号ウォレットを盗むことを発見しました。このマルウェアは macOS バージョン 13.6 以降を対象としており、ユーザーがコンピュータのセキュリティパスワードをアクティベーターのボックスに入力すると、ハッカーはユーザーのコンピュータのセキュリティパスワードにアクセスできます。また、ユーザーがマルウェアに感染した暗号ウォレットを開こうとすると、ハッカーは暗号ウォレットの秘密鍵にアクセスできます。Kaspersky Labs は暗号ユーザーに対し、信頼できるウェブサイトを使用し、コンピュータのオペレーティングシステムを最新の状態に保ち、安全なソリューションを使用することで、拡大し続けるマルウェア活動を回避できると警告しています。

ChainiCatcher のメッセージによると、Cointelegraph が報じたところでは、Apple の macOS システム上で北朝鮮のハッカー組織 Lazarus に関連する新しいタイプのマルウェア「KandyKorn」が発見され、暗号コミュニティやエンジニアを標的にしています。Elastic Security Labs の分析によれば、「KandyKorn」は隠れたバックドアであり、データの取得、ディレクトリリスト、ファイルのアップロード/ダウンロード、安全な削除、プロセスの終了、コマンドの実行が可能です。最初に、攻撃者は Discord チャンネルを通じてコミュニティのメンバーを装い、Python ベースのモジュールを広めました。ソーシャルエンジニアリング攻撃により、コミュニティのメンバーは「Cross-platform Bridges.zip」という名前の悪意のある ZIP 圧縮ファイルをダウンロードするように誘導されました。このファイルは、自動的に利益を得るために設計されたアービトラージボットを模倣しています。しかし、このファイルは 13 の悪意のあるモジュールをインポートし、これらのモジュールは情報を盗み出し操作するために協力して動作します。

ChainCatcher のメッセージによると、ESET のセキュリティ研究者は、スペインの航空宇宙会社に対する攻撃を分析する際に、未公開の記録である LightlessCan というバックドアを発見しました。LightlessCan は、北朝鮮のハッカー組織 Lazarus Group の新しいマルウェアであり、検出を回避することができ、偽の雇用詐欺の一環として新しい「複雑な」マルウェアを使用し続けています。

ChainCatcher のメッセージ、最近、SlowMist はパートナーと共同で、北朝鮮の Lazarus グループが暗号通貨業界に対して行っている大規模な APT 攻撃活動を発見しました。報告によると、その攻撃手法は以下の通りです：まず、身分を偽装し、実人認証を通じて審査担当者を欺き、真の顧客となります。その後、実際に入金を行います。この顧客の身分を隠れ蓑にして、その後、複数の公式担当者や顧客（攻撃者）とのコミュニケーションのタイミングで、公式担当者に対して Mac または Windows 用のカスタマイズされたトロイの木馬を精密に投入します。権限を取得した後、内部ネットワーク内で横移動を行い、長期間潜伏することで資金を盗む目的を達成します。