N.韩国黑客的新MacOS恶意软件藏在伪造的加密货币公司的背后

臭名昭著的朝鲜黑客Lazarus APT Group制造了另一种针对苹果Mac的恶意软件,该恶意软件伪装成一家伪造的加密货币公司。

Jamware Patrick Wardle的Apple Mac安全专家和首席安全研究员于10月12日发表了一篇博客文章,概述了恶意软件的性质,MalwareHunterTeam(MHT)研究人员在前一天透露。

与早期的macOS加密货币恶意软件密切相关

MHT和Wardle警告说,在发出警告时,VirusTotal上的任何引擎都未检测到该恶意软件,并且该样本似乎与拉撒路集团创建并由卡巴斯基实验室于夏季鉴定的Mac恶意软件密切相关。 2018。

像以前的压力一样,黑客们成立了一家伪造的加密货币公司(这次称为“ JMT交易”),通过该公司进行攻击。编写了开源的加密货币交易应用程序后,他们将其代码上传到GitHub上,隐藏了其中的恶意软件。

Wardle分析了该应用程序的安装过程,确定了可疑软件包并隐藏在其中的启动守护程序,并分析了黑客后门脚本的恶意功能。

尽管后门为远程攻击者提供了对受感染的macOS系统的完整命令和控制,但Wardle指出,警报用户使用的开源安全工具和手动检测过程应该不会检测到恶意软件。但是,他重申了他的警告,即在撰写本文时VirusTotal引擎尚未将其安装。

他还认为,该恶意软件最有可能成为攻击目标的是加密货币交易所员工,而不是日常的散户投资者。

网络恶棍

据报道,据称朝鲜政府资助的拉撒路集团因其恶性活动而声名狼藉。截至2018年秋季,该集团自2017年初以来已窃取了惊人的5.71亿美元加密货币,并被指控参与了日本交易所Coincheck破纪录的5.32亿美元NEM黑客攻击。

今年9月,美国国家安全局(NSA)网络安全局局长Anne Neuberger指出朝鲜在其网络战战略中特别有创造力,指出流氓国家涉嫌使用加密货币为金正日筹集资金钟云政权

资讯来源:由0x资讯编译自COINTELEGRAPH,原文:https://cointelegraph.com/news/n-korean-hackers-new-macos-malware-hides-behind-fake-crypto-firm。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢