朝鲜链接的黑客复兴了加密货币骗局以劫持macOS
据报道,安全研究人员发现了与朝鲜有联系的黑客组织的另一次攻击。但是仔细观察,似乎无非是对该小组以前的攻击方式的重新梳理。
根据昨天发表的研究,黑客组织拉撒路(Lazarus)现在正在使用由类似的伪造的前沿公司创建的伪造的加密货币交易软件。
黑客似乎成立了一家名为JMT Trading的前端公司,并编写了一个随附的开源加密货币交易应用程序。托管在GitHub上的代码。但是,这里就是创意的终结。
根据Mac安全专家Patrick Wardle的说法,JMT Trading软件的代码中包含一段恶意代码,该恶意代码为黑客提供了在受害者设备上“远程执行命令的能力”。他补充说,它使不良行为者可以完全控制受感染的macOS系统,从而使攻击者能够执行他们想要的任何事情。
经过仔细检查,JMT Trading只是对Lazarus先前策略的重新应用,该策略将恶意代码与合法外观的应用程序捆绑在一起。
去年,拉撒路(Lazarus)建立了一个假冒的交易平台和公司Celas,卡巴斯基实验室(Kaspersky Labs)的安全研究人员对其进行了检测。卡巴斯基媒体发布到Securelist的研究报告如下:
在调查由拉撒路(Lazarus)攻击的加密货币交易所时,我们做出了意外的发现。受害人已经感染了木马加密货币交易应用程序,该应用程序已通过电子邮件向公司推荐。
您可能会说Lazarus的创造力为零,因为它只是在回收旧的黑客程序,但另一方面,这可能是因为其骗局正在发挥作用。
去年的研究发现,与朝鲜有联系的黑客组织是世界上最赚钱的黑客组织。
需要更多硬分叉吗? 10月15日至17日在阿姆斯特丹加入我们,与领先专家讨论区块链和加密货币。