发现新的恶意软件，以帮助分析师解决比特币交易网站遭到黑客攻击的问题。

有没有想过加密货币交易委员会是如何被黑客入侵的？一群朝鲜黑客创建的新恶意软件可能揭示了这次攻击的结果。

新的恶意软件在客户端加密货币交易软件（浏览器端处理，称为“ JTM交易软件”的javascript语言）下运行，并且似乎是由以下人员创建的朝鲜拉撒路APT这些恶意软件将通过电子邮件分发给受害者。

为了使上述操作看起来更真实恶意软件背后的人们已将软件详细信息和公司名称更改为“ Celas Trade Pro”，并开发了一个更可靠的网站。在GitHub上包含配置文件以帮助减少对软件的怀疑

已重新应用的旧木马

受害者安装应用程序后该脚本将在用户的系统上安装一个漏洞。每次重新启动计算机时都会运行此漏洞，以确保它仍在后台运行。

该漏洞的作用是允许远程黑客通过在受害者的计算机上执行隐藏的Shell命令来访问受害者的计算机。这使黑客更容易过滤受害者数据（数据泄露）并轻松发送到远程服务器此外，黑客还可以在受害者的计算机上安装其他恶意软件。

根据报告Objective-See透露，该恶意软件是基于先前无法检测到的代码构建的，很可能是由已知的朝鲜恶意软件团队创建的。以及拉撒路

“远程执行此功能可帮助黑客控制受感染的macOS”安全研究员Patrick Wardle撰稿

尤其是使用JTM Trading软件时，最大的担忧是直到今天仍无法完全检测到该恶意软件。流行的防病毒程序VirusTotal表示，当前使用的三分之二的防病毒程序仍无法检测到该恶意软件的恶意行为。

MacOS用户已成为目标

很难检测到此类恶意软件。因为它仅针对基于macOS的设备，所以是当今使用的最安全的操作系统之一。

但是，由于Apple的软件系统保证macOS用户可以轻松地从受信任的开发人员安装应用程序，或者手动确认他们要打开具有多个进程或其他程序的不可靠应用程序不可以

为避免这些问题，MacOS软件提供商必须首先加入Apple 开发工程师 Program或Apple 开发工程师 Enterprise Program，这将使他们能够在收到软件之前提交开发工程师 ID并注册其软件。与Apple一起证明文件但是，大多数分发病毒软件的伪造公司将无法获得开发人员ID证书，这意味着发送到目标的恶意软件只能手动安装。

与以前版本的恶意软件一样，它似乎以能够访问加密货币交易委员会后院的人员为目标。受害者安装了所述恶意软件之后黑客将窃取私钥并访问详细信息为了用作从该交易委员会吸收资金的一种方式

但是，目前看来，没有任何加密货币交易委员会被报告受到该恶意软件的攻击。我们必须继续监测

资料来源：beincrypto

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。