朝鲜黑客可能是由加密货币交易平台分发的恶意软件的幕后黑手

安全研究人员发现了一种由加密货币交易平台打包的新型macOS恶意软件。该恶意软件被认为是臭名昭著的朝鲜黑客组织Lazarus的工作。

安全研究员Dinesh Devadoss昨天在推特上发布了他们对恶意软件的发现。可以在此处阅读对该恶意软件的详细分析。

#Lazarus #macOS＃木马
md5：6588d262529dc372c400bef8478c2eec
hxxps：//unioncrypto.vip/

包含代码：从内存中加载Mach-O并执行/写入文件并执行@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi

-Dinesh_Devadoss（@ dineshdina04）2019年12月3日

该恶意软件伪装成一种加密货币套利平台，该服务通常用于利用其他数字资产交易所之间的价格差异。

据研究人员称，该恶意软件旨在从远程服务器上检索有效负载，然后在受感染机器的内存中运行它。

Bleeping Computer报告说，VirusTotal几乎未检测到该恶意软件。

研究人员还说，与拉撒路（Lazarus）发行的另一种名为AppleJeus的恶意软件存在“明显的重叠”。

如果您以前从未听说过这个名字，您去哪儿了？ Lazarus在发动加密货币ard积之后发动高价值攻击而臭名昭著。

去年，硬分叉报告称，该黑客组织在五次攻击中共窃取了价值超过5.7亿美元的加密货币。

名为UnionCryptoTrader的恶意程序包托管在伪造的套利平台的网站上。

该恶意软件被编程为在每次系统重新引导时运行，并收集有关系统序列号和操作系统版本的信息。

听起来可能令人担忧，但是远程命令和控制服务器没有响应恶意负载。可能正在发生某种情况，或者是负责此恶意软件的黑客组织正在测试其技术，以应对未来的攻击。

正如Bleeping Computer指出的那样，在基于macOS的系统中，在内存中执行文件是一种罕见的策略，而且这种方法才刚刚开始流行。

幸运的是，这件事已经在任何邪恶的事情发生之前就被发现了。更新您的恶意软件定义，统计信息

H / T –哔哔电脑