セキュリティ企業のカスペルスキーによると、VHDと呼ばれる新型のマルウェアが、今春に行われた2つの個別の攻撃で確認されたという。VHDは既存のありふれたマルウェアには無い機能を備えており、その1つは自己拡散機能を持つ点だという。
もう1つは、既に入手済みの認証データを用いて、攻撃対象のネットワークに侵入する点で、パスワードで保護されたシステム内に忍び込むという。
カスペルスキーは第1弾のVHD攻撃が行われた際に、背後にいる集団を突き止められなかったというが、これらの2つの機能に注目し監視を続けてきた。
その後、フランスに本拠を置く企業に2番目の攻撃が加えられ、さらなる詳細が判明した結果、カスペルスキーはVHD攻撃がLazarusによるものだと断定したという。その根拠の1つは、Lazarusが2018年初頭から利用しているMATAと呼ばれるマルウェアのフレームワークで、ウィンドウズやMac、Linuxのシステムを攻撃する際に用いられている。
Lazarusはランサムウェアを主要な攻撃ツールとしては用いていないが、2017年に発生したWannaCryと呼ばれるランサムウェア攻撃も彼らの仕業と見られている。犯行グループは米国の諜報機関NSAが流出させたEternalBlueのコードを用いて、ネットワークに侵入したとされた。
WannaCry攻撃では航空会社大手のボーイングもターゲットとなり、病院や交通などのシ広範囲なシステムが狙われた。
Lazarusが新たなマルウェアを開発したのは驚くべきことではない。彼らは他の政府系のハッカー集団とは異なり、金銭を得ることを目的の1つとしている。
Lazarusは2019年3月に、シンガポールの仮想通貨取引所DragonExを攻撃し、700万ドル(約7億3500万円)相当の仮想通貨を奪い取っていた。さらに、2016年2月にはバングラデシュの中央銀行から8100万ドルを盗んでいた。専門家は昨年時点で、Lazarusが奪い取った資金の総額が20億ドルに達したと試算していた。
