研究人员在加密货币交易网站上发现了新的朝鲜链接的MacOS恶意软件

安全研究人员发现了一种新的与加密货币相关的macOS恶意软件，该恶意软件被认为是拉撒路集团（Lazarus Group）的朝鲜黑客的产品。

正如专注于技术的出版物Bleeping Computer在12月4日报道的那样，恶意软件研究人员Dinesh Devadoss在一个名为“ unioncrypto.vip”的网站上发现了一个恶意软件，该网站上广告着“智能加密货币套利交易平台”。该网站未引用任何下载链接。 ，但以“ UnionCryptoTrader”的名义托管了一个恶意软件程序包。

与朝鲜黑客的联系

根据研究人员的说法，该恶意软件可以从远程位置检索有效负载并将其在内存中运行，这在macOS中并不常见，但在Windows中更为常见。此功能使检测恶意软件和执行取证分析变得困难。 Per VirusTotal是一种用于分析和检测病毒和恶意软件的在线服务，在发布时，只有10个防病毒引擎将其标记为恶意。

在对新发现的恶意软件进行了分析之后，安全研究人员Patrick Wardle确定了与MalwareHunterTeam在10月中旬发现的恶意软件的“明显重叠”，据称该恶意软件导致了Lazarus小组。当时，研究人员发现拉撒路（Lazarus）制造了另一种针对苹果Mac的恶意软件，该恶意软件伪装成一家伪造的加密货币公司。

朝鲜最近的事态发展

近几个月来，有关朝鲜相关事态发展的新闻很多。 11月下旬，美国检察官宣布逮捕维吉尔·格里菲斯（Virgil Griffith），据称他前往朝鲜就如何利用加密货币和区块链技术规避制裁发表演讲。

被捕后，以太坊（ETH）联合创始人Vitalik Buterin宣布声援Virgil Griffith，并支持释放区块链开发商的请愿书。

联合国安理会朝鲜制裁委员会指责该国利用香港的区块链公司作为洗钱的前线。