朝鲜黑客以欺骗性恶意软件攻击Mac OS –区块链技术

著名的朝鲜黑客组织Lazarus APT Group创建了一种针对Apple Mac的恶意软件。代表一些假的加密货币公司，VirusTotal上的许多引擎未检测到该恶意软件。迄今为止，VirusTotal上没有一个引擎能够检测到该恶意软件。

尽管该恶意软件可能看上去是全新的，但在对MalwareHunterTeam（MHT）进行调查后，研究人员发现该恶意软件与Lazarus过去由卡巴斯基实验室确定的其他恶意软件具有某些相似之处。当时，该小组使用PowerShell系统控制Windows和macOS软件。卡巴斯基实验室发布的解释拉撒路选择的方法的报告如下：

他们开发了自定义的PowerShell脚本，可与恶意C2服务器通信并执行来自操作员的命令。 C2服务器脚本名称以及其他流行的开源项目的名称都伪装为WordPress（流行博客引擎）文件。

像上次一样，该组织成立了一家假冒的加密货币公司，名称为攻击苹果Mac。该公司的名称为“ JMT Trading”。实际上，该小组与恶意软件一起在GitHub上载了一个加密货币交易应用程序。有意地，交易应用程序已开源，以便人们可以轻松下载它以及恶意软件。

另请阅读：女人因表达对OneCoin的意见而受到威胁

Jamf的Apple Mac安全专家和首席安全研究员Patrick Wardle分析了该应用程序及其安装过程。他发现了一个可疑的程序包和一个启动守护程序，并试图了解黑客的后门脚本的功能。

根据Wardle的说法，恶意软件应该已经通过开源工具和手动检测过程进行了检测。但是，在澄清恶意软件以某种方式绕过安全协议后，安全专家解释说，只有加密货币员工才有危险。相反，Wardle阐述了日常零售投资者并不是恶意软件的主要目标。

如前所述，这不是Lazarus首次尝试通过非法手段操纵用户。事实上，拉撒路以每年偷窃高达5.71亿美元而闻名。当时，IB集团的首席技术官德米特里·沃尔科夫（Dmitry Volkov）将拉撒路（Lazarus）视为加密货币空间中四个最危险的黑客组织之一。

释放各种恶意软件并进行数种黑客攻击的危险黑客组织已经活跃了一段时间。根据美国财政部外国资产控制办公室（OFAC）的说法，韩国有多个黑客组织，得到了韩国政府的支持。在这方面，美国财政部的确切说法是：

今天的行动将在全球网络安全私营行业中通常称为“ Lazarus Group”，“ Bluenoroff”和“ Andariel”的朝鲜黑客团体确定为朝鲜政府的机构，工具或受控实体…

除拉撒路外，还有大量活跃于该空间的韩国黑客。几个月前，朝鲜黑客组织Kim Soo-ki因涉嫌入侵韩国交易所UpBit而被指控。表现出极大的专心，黑客冒充UpBit的代表通过电子邮件与UpBit的客户联系，并要求他们提供更多信息。

还请阅读：与比特币价格不同，比特币采用率正在上涨

除了要求提供个人信息外，电子邮件中还附加了一个文件，当用户下载文件时，该文件负责收集和发送有关用户机器，私钥以及登录黑客的数据。

自比特币问世以来，该领域的黑客和骗子一直在贬斥加密货币的声望。让我们看看属于不同国家的当局和监管机构如何处理这个领域的不良行为者。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。