仮想通貨「Monero」をマイニングして北朝鮮の大学のアドレスに送金するソフトが発見される 13
不思議な挙動 部門より
現在経済制裁下にある北朝鮮が、仮想通貨を利用して外貨獲得を狙っているという話はたびたび話題になっているが、このたび仮想通貨「Monero」を採掘しそれを北朝鮮の大学に送信するというソフトウェアが確認されたという(ロイター、Alien Vault、CNBC)。
このマルウェアは昨年12月24日にビルドされたもので、実行するとシステムに「intelservice.exe」というファイルをコピーし、このファイル経由でMoneroの採掘ソフトウェアが実行されるという。採掘した仮想通貨はbarjuok.ryongnamsan.edu.kpというホストに送信するよう設定されているようだ。
ただ、このホスト名は現在は解決できないとのことで、次の可能性があるとされている。
- このソフトウェアは特定のネットワークでのみ動く
- このホスト名は以前は利用できたが、何らかの理由で使えなくなった
- セキュリティ研究者を欺くために指定されている