卡巴斯基實驗室 : 朝鮮黑客首次通過macOS系統攻擊加密貨幣交易所區塊鏈
據卡巴斯基在報告中披露,一名員工下載一款“被感染”的應用程序后,名為“AppleJeus”的惡意軟件侵入了一個匿名交易所。卡巴斯基認為,該應用程序是由一名持有偽造安全證書的開發者在朝鮮黑客組織拉撒路集團(LazarusGroup)的一次重大行動中被開發出來。
據報道,俄羅斯互聯網安全公司卡巴斯基實驗室(Kaspersky Lab)8月23日宣布,朝鮮黑客首次通過windows7和macOS系統將惡意軟件植入加密貨幣交易所。
據卡巴斯基在報告中披露,一名員工下載一款“被感染”的應用程序后,名為“AppleJeus”的惡意軟件侵入了一個匿名交易所。卡巴斯基認為,該應用程序是由一名持有偽造安全證書的開發者在朝鮮黑客組織拉撒路集團(Lazarus Group)的一次重大行動中被開發出來。
卡巴斯基聲稱,這款惡意軟件的目的是竊取加密貨幣資金,朝鮮已經在加密貨幣領域進行了一系列攻擊嘗試。
卡巴斯基的報告稱,為了“確保操作系統不會成為感染目標的障礙,攻擊者還為包括macOS在內的其他系統開發了惡意軟件。” 報道寫道:
“根據該網站的消息,Linux版本的惡意軟件即將發布。這可能是我們第一次看到這個APT組織對macOS系統使用惡意軟件。”
韓國交易所歷來一直是拉撒路集團的攻擊目標,他們針對Bithumb、YouBit和Coinlink等平臺進行攻擊,由此引發了一連串詬病。
卡巴斯基GReAT APAC團隊負責人維塔利?卡姆盧克(Vitaly Kamluk)在接受Bleeping Computer采訪時補充道:
“事實上,除了感染Windows用戶之外,他們還開發了惡意軟件來感染macOS用戶,他們甚至很可能創建了一個完全偽造的軟件公司和軟件產品,以便能夠交付安全解決方案未檢測到的惡意軟件,這意味著他們在整個行動中看到了潛在的巨額利潤。”
7月初,一組安全研究人員發現,macOS惡意軟件攻擊的目標是在Slack和Discord社區討論加密貨幣的用戶。黑客在加密貨幣相關的聊天中冒充“關鍵人物”,然后在聊天中分享“小語音片段”,這些片段被下載后被執行了惡意二進制代碼。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
