据报道,8月23日,俄罗斯互联网安全公司卡巴斯基实验室(Kaspersky Lab)宣布,朝鲜黑客首次用Windows和macOS系统的恶意软件攻击了一家加密货币交易所。
卡巴斯基的报告揭露了一款被称为“AppleJeus”的恶意软件——一位不愿透露姓名的员工下载了这个“被污染的”应用程序。卡巴斯基现在认为该应用程序来自一名假冒开发商,其安全证书也是假冒的。这款应用程序由朝鲜黑客集体Lazarus Group操作。
卡巴斯基声称,这种恶意软件旨在窃取加密货币基金,这是朝鲜黑客在加密货币领域进行的最新一次尝试。
卡巴斯基的报告称,为了“确保操作系统平台不会成为感染目标的障碍,攻击者似乎又多了一步,为包括macOS在内的其他平台开发了恶意软件。”
根据该网站的消息,“显然,Linux版本即将发布。这可能是我们第一次看到这个APT组织对macOS使用恶意软件。”
传统上,韩国交易所一直是Lazarus的攻击目标,针对Bithumb、YouBit和Coinlink等平台的攻击引发了一连串的抱怨。
卡巴斯基伟大的亚太团队负责人Vitaly Kamluk在接受Bleeping Computer采访时补充道:“事实上,除了Windows用户,黑客们还开发了恶意软件去感染macOS用户。他们甚至可能创建一个完全虚假的软件公司和软件产品,以便提供安全解决方案未检测到的恶意软件,这意味着整个运营中的巨大利润。“
7月初,一组安全研究人员发现,macOS恶意软件感染的目标是讨论加密货币的Slack和Discord用户。黑客在加密货币相关的聊天中冒充“关键人物”,然后共享“小代码段”,这些代码被下载并执行恶意代码。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
