MacOS受到加密货币平台幕后的袭击

普拉纳夫·梅农(Pranav Menon)

2019年12月4日,星期三,美国东部标准时间12:05
修改日期:2019年12月4日星期三,美国东部标准时间12:05

MacOS受到加密货币平台幕后的袭击

  • macOS的各自安全研究人员在macOS中发现了一种由加密货币交易所平台覆盖的新型恶意软件。
  • 该恶意软件与其姐妹恶意软件(通常称为“ AppleJeus”)有联系,该恶意软件再次由Lazurus传播。
  • 研究人员提出了一种实现基于内存的文件的策略是macOS系统的一种新现象。

最近,其各自的安全研究人员在macOS中发现了一种由加密货币交易所平台覆盖的新型恶意软件。怀疑是拉撒路(Lazarus)的举动,后者据称是朝鲜著名的黑客组织。

上述安全研究人员之一Dinesh Devadoss在推特上发布了有关该检测的信息,引起了媒体的注意。

Lazarus Group是一个由匿名黑客组成的臭名昭著的网络犯罪。随着时间的流逝,安全研究人员将各种网络犯罪归因于该组织。这些网络犯罪是大规模进行的。该组织被全球各种反网络犯罪实体确定为潜在威胁。此归因是基于该小组的各种攻击而建立的

该恶意软件使用加密货币交易所平台作为伪装,以扩展其在各种系统中的传播。此举基于这种平台提供的各种优势,该平台被黑客适当地用作执行其恶意软件的绝妙策略。除此之外,许多人使用这种平台提供的套利服务来提供有效的服务。

攻击细节

恶意软件的运行方式是,它从远程服务器收集有效负载,然后进一步使该有效负载运行在受攻击机器的内存中。

据报道,该恶意软件无法通过像VirusTotal这样的软件进行识别,VirusTotal是一家专门从事在线扫描服务的西班牙实体,并在其中颇受欢迎。同时,研究人员补充说,该恶意软件与其姐妹恶意软件(通常称为“ AppleJeus”)有联系,该恶意软件再次由Lazurus传播。

如前所述,Lazurus组以其强大的恶意软件攻击而闻名,这些攻击背后是伪造的加密货币平台的面纱。它先前对各种系统的攻击可以证明该组织的力量。

据报道,该组织洗劫了价值约5.7亿美元的加密货币,并且仅通过五次攻击就做到了这一点。伪造的加密货币平台提供了一个名为UnionCryptoTrader的程序包,该程序包允许其制造商传播恶意软件。

该恶意软件的运行方式是,可以根据其各自的操作系统和序列号来收集系统信息。但是,需要强调的是,由于服务器未对此类恶意软件做出反应,因此当前状况并不令人担忧。这是由研究人员确定的,他们还确定了在不久的将来当前攻击范围的可能性。

研究人员提出,实现基于内存的文件的策略是macOS系统中的一种新现象,它正在逐渐普及。但是,幸运的是,当前的恶意软件在获得高级系统访问权限之前就已被各自的个人发现。

注意事项

像现在这样的恶意软件能够随时进入任何系统。归因于其计算机的个人必须监视这种系统。

反网络犯罪当局一直在监视这种恶性集团。但是,只有在需要限制此类条目的用户允许的情况下,此类威胁才能获得增强。

资讯来源:由0x资讯编译自THECOINREPUBLIC。版权归作者Pranav Menon所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢