黑客集团为macOS设备开发新的恶意软件

朝鲜再次变得不行，这次，朝鲜似乎正在转向其肮脏的加密货币技巧，以再次恐吓加密货币领域。

10月12日，网络安全公司Jamf的首席安全研究员兼Apple Mac计算机安全专家Patrick Wardie发表了一篇博客文章，概述了与平壤有密切关系的臭名昭著的黑客公司Lazarus APT Group已创建了一个独立的部门。似乎针对Apple MAC计算机的恶意软件。

该恶意软件最早是由Internet安全公司Malw​​areHunterTeam于10月11日发现的。Wardie在其博客文章中提供了更多详细信息，从而提供了更多有关安全威胁本质的见解。

Mac版.dmg（其中包含恶意软件）和单独的恶意软件都在VT上运行了一个多月，但在上次扫描时仍为0。 pic.twitter.com/4ag4WtX1Do

— MalwareHunterTeam（@malwrhunterteam），2019年10月11日

隐藏在众目睽睽下

Wardie和MHT警告Apple Mac用户，在其发行之时，VirusTotal上没有威胁检测工具可以检测到该威胁。

但是，它似乎也与Lazarus Group先前创建的针对Mac的恶意软件非常相似。先前的工具被称为Applejeus行动，是互联网安全巨头卡巴斯基实验室于2018年夏天发现的。

就像Applejeus行动一样，新的恶意软件也可以隐藏在隐蔽的地方工作。根据沃迪（Wardie）的说法，黑客建立了一家名为JMT Trading的虚假加密货币公司，以此作为他们策划攻击的前线。据报道，黑客将恶意软件隐藏在加密货币交易应用中使用的设计代码中。之后，他们将代码上传到GitHub，因此任何下载该代码的人都会自动受到感染。

Wardie还谈到了该应用程序随附的安装过程，并确定其中隐藏了可疑软件包Daemon。 Daemon软件包是一个恶意的后门脚本，尽管它可以为远程黑客提供对在macOS上运行的系统的完全控制权，但Wardie指出，可以通过手动检测过程和开放源代码安全基础结构轻松地检测到它。

不过，他重申，VirusTotal上的任何工具目前都无法识别威胁。 Wardie在其博客文章中指出，黑客很可能将目标锁定在加密货币交易所的雇员，而不是日常交易者或散户投资者。

致命的拉撒路集团继续存在

这不是朝鲜或拉撒路集团首次成立以进行与加密货币有关的黑客攻击。 Lazarus Group与韩国加密货币Coincheck的黑客事件联系在一起后，就臭名昭著了。该黑客事件使该交易所损失了高达5.32亿美元的NEM代币。

但是，据说该公司也在创新。卡巴斯基实验室于2019年3月26日发布了一份报告，概述了该组织在其黑客攻击中一直采用新方法，包括但不限于允许他们控制Windows和macOS设备的操作。

卡巴斯基还认为，虚假陈述是该组织的主要策略，声称他们现在使用伪造的WordPress文件和开源项目来诱使开发人员下载其恶意代码。下载这些文件后，就可以开始游戏了。

对于朝鲜来说，所有这一切在他们耳中都是个好消息，特别是考虑到据报导，该集团的黑客攻击所得已经流向了政府及其武器计划。平壤强烈否认了这一点，但它与拉撒路集团之间的联系仍然相当可恶。

黑客集团为macOS设备开发新恶意软件一文首先出现在InsideBitcoins.com上。