N.韩国黑客的新MacOS恶意软件藏在伪造的加密公司的背后

 
臭名昭著的朝鲜黑客Lazarus APT Group创建了另一种针对Apple Mac的恶意软件，该恶意软件伪装成一家伪造的加密货币公司。
Jamware Patrick Wardle的Apple Mac安全专家和首席安全研究员于10月12日发表了一篇博客文章，概述了该恶意软件的性质，MalwareHunterTeam(MHT)研究人员在前一天透露。
与早期的macOS加密恶意软件密切相关
MHT和Wardle警告说，在发出警告时，VirusTotal上的任何引擎都未检测到该恶意软件，并且该样本似乎与拉撒路集团创建并由卡巴斯基实验室于夏季鉴定的Mac恶意软件密切相关。 2018。
像以前的压力一样，黑客们成立了一家伪造的加密货币公司(这次称为“ JMT交易”)，通过该公司进行攻击。他们编写了一个开源的加密货币交易应用程序，然后将其代码上传到GitHub上，隐藏了其中的恶意软件。
Wardle分析了该应用程序的安装过程，确定了可疑软件包并启动了隐藏在其中的守护程序，并分析了黑客后门脚本的恶意功能。
尽管后门为远程攻击者提供了对受感染macOS系统的完整命令和控制，但Wardle指出，警报用户使用的开源安全工具和手动检测过程应该不会检测到恶意软件。但是，他重申了他的警告，即在撰写本文时VirusTotal引擎尚未将其安装。
他还认为，该恶意软件最有可能成为攻击目标的是加密交易所员工，而不是日常的散户投资者。
网络恶棍
据报道，据称朝鲜政府资助的拉撒路集团因其恶性活动而声名狼藉。截至2018年秋季，该集团自2017年初以来已窃取了惊人的5.71亿美元加密货币，并被指控参与了日本交易所Coincheck的行业破纪录的5.32亿美元NEM黑客攻击。
今年9月，美国国家安全局(NSA)网络安全局局长安妮·纽伯格(Anne Neuberger)指出，朝鲜在其网络战策略中特别有创意，指出流氓国家涉嫌使用加密货币为金正日筹集资金钟云政权