朝鲜黑客组织启动了伪造的加密货币交易网站
计算机安全专家Dinesh Devadoss宣布发现了由Lazarus集团为MacOS操作系统开发的计算机病毒。
该病毒是在地址为“ unioncrypto.vip”的伪造加密货币交易站点上检测到的,该站点正被推广为“用于加密货币套利交易的平台”。同时,当您访问该站点时,该病毒应自动从远程服务器启动,此刻仅由少量防病毒软件检测到。
据报道,恶意软件包没有签名证书,因此启动MacOS时会警告用户可能存在的危险。尽管远程服务器已经在运行,但病毒启动功能尚未激活。也许威胁甚至在投入使用之前就已被发现,但是很明显,加密的所有者应该已经成为黑客的目标。
另一位网络安全专家帕特里克·沃德(Patrick Wardle)说,该病毒与Lazarus推出的另一种恶意软件程序具有“明显的交集”。
联合国在一份不公开的报告中,早些时候曾报道说,朝鲜通过从银行和加密货币交易所窃取的数字和法定货币为武器开发提供资金。去年秋天,Group-IB宣布一个朝鲜黑客组织窃取了5.71亿美元的加密货币。
资讯来源:由0x资讯编译自BITNOVOSTI。版权归作者akimbo所有,未经许可,不得转载