Bybit、暗号資産ウォレット拡張機能を狙うmacOSマルウェア攻撃を報告

CertiKによると、ラザラスグループの「Mach-O Man」キャンペーンは、偽の会議招待や通常の業務通話を装い、暗号資産およびフィンテック分野の標的をだましてmacOSシステムを侵害させるものだ。

2d ago

ファクトチェック

この主張は、「AI empowered Bybit Security Team Uncovers macOS Malware Campaign Targeting Users Searching for Claude Code」と題されたBybit配信のプレスリリースと、関連するPR Newswire UKの記事によって十分に裏付けられている。いずれも、SEOポイズニングと偽インストーラーへのリダイレクトを通じて、Claude Codeを検索するユーザーの意図を悪用するmacOSマルウェアキャンペーンについて記述している。これらの情報源はまた、このマルウェアが250超のブラウザベースのウォレット拡張機能を標的にしたとも述べている。BlockBeatsの二次報道もこれらの詳細と独立して一致しており、さらに緩和対応の時期に関する情報を付け加えている。ツールの制約により、Bybit自身のウェブサイトや、提示されたXへの投稿そのものを直接取得することはできなかったが、Bybitに帰属する一次配信と一貫した二次報道が利用可能であることから、この主張はおそらく事実である。

要約

ラザラスグループに関連する「Mach-O Man」のmacOSマルウェアキャンペーンについて、CertiKは、偽のオンライン会議招待や通常の業務通話を装ったソーシャルエンジニアリングに依存し、暗号資産およびフィンテック企業の経営幹部を狙った標的型作戦だと説明している。既存の報道によると、このキャンペーンにはClickFix戦術、SEOポイズニング、偽のClaude Codeインストールページ、不正サイト、ブラウザーのウォレット拡張機能への攻撃も含まれていた。Bybitは以前、この作戦がウォレットの認証情報とデバイスアクセスを狙っていたと述べた一方、CertiKはこの活動をラザラスグループによるものとし、企業システムと金融システムへのアクセスを狙っていたとした。これらを総合すると、高価値の業界標的を侵害するため、欺瞞的な通信と悪意あるプロンプトを中心に展開されたmacOS特化型キャンペーンだったことが示される。

用語解説

ラザラスグループ: 北朝鮮との関連が広く指摘され、仮想通貨、金融、テクノロジー分野の標的への攻撃とたびたび結び付けられるサイバー犯罪・スパイ活動グループ。
macOSマルウェア: AppleのMacコンピューターに感染し、データを盗み、認証情報を侵害し、またはシステムアクセスを獲得するよう設計された悪意あるソフトウェア。
ソーシャルエンジニアリング: 人をだまして情報を明かさせたり、セキュリティを損なう行動を取らせたりする操作手法。