在加密货币网站上发现的MacOS恶意软件可追溯到朝鲜黑客

根据技术媒体平台Bleeping Computer的一份报告，一些安全分析师发现了一种针对macOS的新恶意软件，并追踪到一个臭名昭著的黑客组织Lazarus，该组织来自朝鲜。根据该报告，该恶意软件是在一个假定的加密货币站点Unioncrypto.vip上发现的，该站点据称是一个平台，可以帮助感兴趣的参与者找到进行数字货币套利交易的机会。

据报道，该站点没有任何下载链接，但在其上发现了恶意软件UnionCryptoTrader。由恶意软件研究人员Dinesh Devadoss发现，发现该恶意软件可以在内存中运行远程操作，而macOS和Windows一样很难做到这一点。这使得几乎不可能检测到并且使得难以进行任何法医分析。

无论如何，研究人员和macOS黑客Patrick Wardle能够对恶意软件软件包进行一些分析，发现它与Lazarus Group的先前软件包特征“有明显的重叠”，后者是两个月前由MalwareHunterTeam发现的。

仅今年这一年，朝鲜就多次受到指责，以支持在世界各地进行黑客攻击的一些尝试。早在八月，联合国就发布了一份报告，指责朝鲜通过网络攻击使其财富增加了20亿美元。此后该国取消了该报告。

图片来源：Pixabay