新的Lazarus集团原创MacOS恶意软件出现在加密货币交易页面上

据报道，一位安全专家遇到了一种在MacOS环境下运行的新型恶意软件，这很可能是总部位于朝鲜的黑客组织Lazarus Group的另一个恶意项目。

Bleeping Computer于12月4日报道，恶意软件专家Dinesh Devadoss发现了一个可疑软件，出现在“ unioncrypto.vip”页面上，该页面当时正在推广“智能加密货币套利交易平台”。尽管页面上没有下载链接，但提供了标题为“ UnionCryptoTrader”的恶意软件包。

具体来说，恶意软件可以从远程目标获取有效负载，然后在内存中运行该负载，这种过程在Windows环境而非MacOS上更常见。研究人员将很难识别恶意软件并进行法医分析。

在对新出现的恶意软件进行了详细检查之后，安全研究人员Patrick Wardle已经确定了“明显的重叠”，MalwareHunterTeam在今年10月前后检测到了该恶意软件，然后证明这是Lazarus小组的另一个项目。

在发现时，研究人员发现Lazarus设计了另一种基于Apple Macs的恶意软件，伪装成伪造的数字硬币公司。

Lazarus Group生成的恶意软件并不是最近与朝鲜相关的唯一重大新闻。美国检察官已将维吉尔·格里菲斯（Virgil Griffith）羁押，后者从美国出发前往朝鲜民主主义人民共和国（DPRK），以期为加密货币和区块链的力量提供一个平台，以寻求解决制裁的方法。