朝鲜黑客Lazurus创建了针对MacOS用户的新的加密骗局恶意软件

 
据称，安全分析家发掘了另一起由臭名昭著的朝鲜黑客组织拉撒路(Lazarus)发动的攻击。 Nextweb报道说，这种新的恶意软件被开发为一种伪造的加密货币交易平台，并针对MacOS用户。
在Apple Mac Security研究人员Jamf Patrick Wardle撰写的博客文章中，概述了该恶意软件的性质，表明该恶意软件看起来更像是对该组织先前漏洞利用的重新演绎。
根据博客文章，黑客创建了一家被称为JMT交易的前端公司，以及一个附带的开源加密交易平台。该交易应用托管在GitHub上，这就是其原创性的终结。
Wardle指出，JMT交易软件的代码中包含可疑代码，使黑客能够在安装了该应用程序的任何设备上远程执行命令。 Wardle解释说，该代码使攻击者能够完全控制受感染的MacOS系统，使他们能够根据自己的意愿对设备进行操作。
仔细研究JMT交易代码后发现，这是对Lazarus过去策略的重新应用，该策略将恶意代码与真正具有外观的应用程序结合在一起。
这不是Lazarus第一次尝试这种技巧，因为去年它建立了一个名为Celas的假交易应用程序，后来被卡巴斯基实验室的安全分析师发现。当时，卡巴斯基指出，有人建议通过电子邮件将恶意加密交易应用程序推荐给毫无戒心的受害者。
发现后，Wardle解释说，新的恶意软件可能针对的是加密货币兑换人员，而不是日常的散户投资者。
虽然可以说拉撒路在重复劫持个人的相同trick俩时认为拉撒路的创造力较慢，但是相反，这可能是因为他们的trick俩运作良好。
去年发表的研究声称，总部位于朝鲜的黑客组织是世界上最赚钱的组织，并且正在不懈地努力完善其战术。过去，安全官员曾号召朝鲜使用网络犯罪分子窃取加密货币为金正恩政府提供资金。