朝鲜黑客组织Lazarus似乎落后于MacOS上最新的加密恶意软件

 
根据公认的恶意软件研究人员Dinesh Devadoss的说法，还发现了另一种与加密相关的macOS木马。
正如研究人员所建议的那样，该恶意软件可能与名为Lazarus的朝鲜黑客组织有关。
朝鲜是新的加密恶意软件的背后吗?
根据对该恶意软件的深入分析，Lazarus Group倾向于针对加密货币交易所的用户和管理员。通常，他们通过伪造的加密货币公司和交易应用程序来传播这种恶意软件。
该恶意软件是在一个名为UnionCrypto.vip的网站上检测到的。显然，这家公司正在为交易者提供加密货币套利解决方案。但是，这只是为了传播此恶意软件而创建的假网站。
出人意料的是，市场上仅有的几种反病毒软件可以检测到该恶意软件。拉撒路集团(Lazarus Group)一直在改进其策略，以试图在运营时提高其隐身性。
#Lazarus #macOS#木马
md5：6588d262529dc372c400bef8478c2eec
hxxps：//unioncrypto.vip/
包含代码：从内存中加载Mach-O并执行/写入文件并执行@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
-Dinesh_Devadoss(@ dineshdina04)2019年12月3日
考虑到该网站上没有下载链接，研究人员声称它有可能从远程服务器上检索有效负载，从而使它们能够在受感染计算机的内存中运行该有效负载。
恶意软件还可能重新启动系统并收集有关用户系统上运行的序列号和操作系统版本的有价值的信息。值得一提的是，Lazarous Group可能正在测试不同的恶意软件解决方案，这些解决方案可以在未来的攻击中使用更高级的恶意软件和病毒来实施。
这不是朝鲜第一次被指责为在互联网上发布的其他加密货币交易黑客和恶意软件的幕后黑手。
根据联合国最近发布的一份报告，朝鲜本可以通过黑客入侵不同的金融机构，加密货币交易所和其他与加密相关的公司而获得高达20亿美元的收入。加密交易所和用户一直受到攻击，黑客和其他恶意软件的影响，最终破坏了用户的加密货币和资金。